A Telegramot vette célba egy vírus
Egy új kártékony program a Telegram alkalmazás asztali verziójának nulladik napi sebezhetőségét használja ki.Az üzenetküldő szolgáltatások már régóta elengedhetetlen részei online életünknek. Ugyanakkor ezek is felvetnek különféle kockázatokat, amelyeket mérlegelni, kezelni kell. Nem is olyan régen például a Skygofree trójai hívta fel minderre a figyelmet, amikor WhatsApp üzeneteket lopkodott.
A Kaspersky Lab által felfedezett és elemzett legújabb trójai a Telegram egy sérülékenységét fordítja a saját javára. A támadók a trójai terjesztéséhez egy rejtett, Unicode karaktersorozatot használnak a fájlok nevében, és elérték azt (többek között az RLO (right-to-left-override) funkció hibája miatt), hogy a chaten keresztül érkező fájlok viszonylag csekély felhasználói közreműködés mellett is automatikusan tudnak települni a PC-re. Ekkor általában kriptopénz bányászatra alkalmas program kerül a számítógépre, amely a rendszererőforrások felhasználásával próbálja pénzhez juttatni a csalókat főként Monero, Zcash vagy Fantomcoin bányászattal. Emellett azonban is előfordult már, hogy mindezzel párhuzamosan egy-egy hátsó kapu is nyílt a fertőzött számítógépeken.
A biztonsági cég már jelezte a problémákat a Telegramnak, amely megtetette a szükséges intézkedéseket.
- nyilatkozta Alexey Firsh, a Kaspersky Lab víruselemzője."Az üzenetszolgáltatók népszerűsége hihetetlenül nagy, ezért rendkívül fontos, hogy a fejlesztők megfelelő védelmet biztosítsanak a felhasználók számára. Számos olyan nulladik napi sebezhetőséget találtunk már, amelyek segítségével bányászó programokat telepítettek a készülékekre a csalók"
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.