Eladósorba került a Knight zsarolóvírus
Az egyik alvilági internetes fórumon eladásra kínálják a Knight zsarolóvírus forráskódját. Ez pedig végül a kártékony program további fejlődéséhez vezethet.Amikor egy ismertebb ártalmas program forráskódja kikerül az internetre, vagy azt elkezdik árulni a készítői, akkor az mindig különös figyelmet érdemel. Ilyenkor ugyanis az adott károkozó fejlesztése új lendületet vehet, ami még veszélyesebbé teheti azt.
A KELA biztonsági cég elemzői nemrégen bukkantak rá az egyik hackerfórumon arra a hirdetésre, amely a Knight zsarolóvírus forráskódját reklámozta. Az ismeretlen eladó az árat ugyan nem közölte, de jelezte, hogy a forráskódot mindössze egy példányban, egy vásárlónak fogja eladni (minden bizonnyal annak, aki a legtöbbet kínálja a szerzeményért). A vásárló megkapja a Knight 3.0 forráskódját és a kapcsolódó webes rendszerek minden elemét.
A Knight első változata tavaly nyáron jelent meg, míg a most áruba bocsátott, 3.0-ás kiadás novemberben kezdett terjedni. A zsarolóvírus viszonylag nagy ismertségre tett szert, amit elsősorban azzal ért el, hogy a támadók kezébe egy egyszerűen, több platform alatt is használható fegyvert adott. A legújabb variánsa alkalmas Windows, macOS, Linux rendszerek térdre kényszerítésére, titkosítására, valamint adatszivárogtatásra is. Emellett képes a VMware ESXi alapú virtualizált környezetekben történő pusztításra.
A biztonsági szakértők szerint a Knight eddig legalább 50 jelentősebb támadáshoz járult hozzá. A fentiek viszont azt sugallják, hogy a terjesztői most felhagynak a ténykedésükkel, és utoljára még megpróbálnak további pénzt bezsebelni a szerzeményükből.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.