A Phorpiex lett a legveszélyesebb hálózat
A kiberbűnözők a Phorpiex botneten keresztül jelentős támadásokat indítottak az elmúlt hónapban.A Check Point Research kiadta a 2020 novemberére vonatkozó Global Threat Index elemzését, amely a jól ismert Phorpiex botnethez köthető fertőzések hirtelen növekedését mutatja.
A Top10-es listán első alkalommal idén júniusban felbukkanó Phorpiex károkozó lett az előző hónap leggyakrabban fertőző rosszindulatú programja: világszerte a szervezetek 4 százalékánál jelent meg.
A Phorpiex 2010-ben bukkant fel először, és a "csúcsidőszakában" milliónál is több fertőzött számítógép felett vette át az ellenőrzést. Általában kiterjedt, spam kampányokban jut szerephez, és más rosszindulatú programok (például az Avaddon zsarolóvírus) terjesztését is elősegíti, de alkalmanként a kriptobányászatot sem veti meg.
"A Phorpiex az egyik legrégebbi és legkitartóbb botnet. A mostani fertőzési hulláma egy zsaroló programot terjesztő kampány része, ami jól mutatja, hogy milyen hatékony eszköz a Phorpiex" - mondta Maya Horowitz, a Check Point Threat Intelligence & Research igazgatója.
"A szervezeteknek képezniük kellene az alkalmazottaikat a spamek felismerése terén, és meg kellene tanítaniuk, hogy körültekintően nyissanak meg ismeretlen e-mail csatolmányokat, még akkor is, ha úgy tűnik, megbízható forrásból érkeznek. Ugyanakkor arra is figyelniük kell, hogy olyan biztonsági rendszert használjanak, mely aktívan védi a hálózataikat a fertőzésektől" – tette hozzá a szakember.
2020 novemberének top három kártékony programcsaládja:
1. Phorpiex
2. Dridex
3. Hiddad (Android kompatibilis károkozó, amely hirdetéseket jelenít meg, illetve adatokat lop)
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.