PHP-s károkozásokra képes az Anuna trójai
Az Anuna trójai webes állományok megfertőzésére specializálódott. A jelenlegi variánsa kifejezetten PHP-kódokkal történő manipulációkra alkalmas. Így, amikor rákerül egy szerverre, akkor azon feltérképezi a fájlrendszert, majd egy távoli szerverről beszerzi azokat kódokat, amikkel meg kell fertőznie a rendszert. Amennyiben a felhasználó egy manipulált, PHP-s oldalt tölt le, akkor a számítógépe rögtön megfertőződhet.
Az Isidor Biztonsági Központ jelentése arra világított rá, hogy az Anuna gondosan ügyel arra, hogy a jelenléte egyebek mellett a webes keresők esetében se keltsen feltűnést. Így amikor egy kompromittált weboldalt például a Google keresőrobotja pásztázz, akkor nem aktivizálódik. Emellett a szerzemény az "admin" oldalakat sem módosítja, hogy ezzel is megnehezítse a felismerését.
Az Anuna eddig leginkább WordPress alapú webhelyeket ostromolt.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
