Egyházi weboldalakon keresztül támadnak a kiberbűnözők
A kiberbűnözés teljes mellszélességgel vetette rá magát az Internet Explorer múlt héten soron kívül befoltozott biztonsági résére. Nem szabad halogatni a frissítést.A Microsoft a múlt héten egy kritikus veszélyességi kategóriába tartozó sérülékenységről számolt be. Az MS15-093-as azonosítóval ellátott közleményében egy Internet Explorerrel kapcsolatos biztonsági hibát ismertetett, illetve ezzel egy időben elérhetővé tette a sebezhetőség befoltozásához szükséges javításokat. Mivel a hiba az Internet Explorer összes jelenleg támogatott kiadását sújtja, beleértve a 7-es és a legújabb 11-es kiadásokat is, ezért a kockázatok nagyon széles körben jelentkeznek. Ezt természetesen a kiberbűnözők is tudják, akik egy percig sem haboztak azzal, hogy rászálljanak a böngésző sérülékenységére.
A Microsoft már a közleményének kiadásakor jelezte, hogy a sebezhetőség kihasználásához szükséges kódok, exploitok elérhetők az interneten, ezért gyors frissítésre buzdított, hasonlóan az Isidor Biztonsági Központhoz. Nem alaptalanul, ugyanis a Heimdal Security, valamint a Symantec kutatói szerint a biztonsági rés már számos támadásban kapott szerepet. Az alvilági akciók egyik legérdekesebb és az alattomosságot legjobban szemléltető példáját az az eset szolgáltatta, melynek során a támadók egy hongkongi templom weboldalát kompromittálták. Abban egy iframe kódrészletet helyeztek el, amivel egy webes átirányítást hajtottak végre egy koreai szerverre. Amikor ez megtörtént, akkor egy olyan weblap töltődött le a felhasználó jóváhagyása nélkül, amely tartalmazta az Internet Explorer hibájának kiaknázására alkalmas kódot.
Forrás: Symantec
A templom weboldalával végrehajtott támadás során az elkövetők a PlugX vagy más néven Korplug trójait terjesztették, és azzal fertőzték meg a biztonsági rés miatt kiszolgáltatottá vált rendszereket. A Korplug alapvetően nem egy új szerzemény, hiszen már 2012-ben is ismert volt a biztonsági cégek előtt. 2014 novemberében az ESET jelezte, hogy a károkozó orosz, afgán és tádzsik diplomaták, illetve katonák számítógépein segítette a kiberkémeket, míg idén tibeti és hongkongi akciókban jutott szerephez. A legfontosabb feladata az volt, hogy bizalmas adatokat gyűjtsön a fertőzött rendszerekről. Annak ellenére, hogy a Korplug egy viszonylag régi motoros, a legújabb variánsait mégis nehezen ismerik fel az antivírus szoftverek, ezért érdemes további szinteken is megerősíteni a védelmet, például a biztonsági frissítések telepítésével.
"A szóban forgó sebezhetőségre nagyon gyorsan reagáltak a kiberbűnözők, és meglehetősen komplex támadásokat indítottak. Általában legális, ártalmatlan weboldalakat kompromittálnak, hogy elérjék a céljaikat" - nyilatkozta Morten Kjaersgaard, a Heimdal Security elnök-vezérigazgatója. Majd hozzátette, hogy a mostani történések jól alátámasztják azokat a trendeket, melyek szerint a kiberbűnözés egyre fürgébben reagál a felmerülő biztonsági hiányosságokra, és próbál beférkőzni az ilyen módon sérülékennyé váló rendszerekbe.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.