A VMware-re is lecsapott a Play zsarolóvírus
A már eddig is nagyon komoly károkat okozó Play zsarolóvírus újabb veszélyes képességre tett szert.
A Play zsarolóvírus először 2022 nyarán ütötte fel a fejét, és viszonylag hamar széles körben vált ismertté. Mindezt elsősorban azzal érte el, hogy kiemelt célpontok ostromlásában is szerepet kapott, miközben dupla zsarolásos incidenseket tudott megvalósítani. Azaz nem kizárólag fájlok titkosításával okozott fennakadásokat, hanem még adatszivárogtatással is erősítette a váltságdíjat követelő csalók "pozícióját".
A Play volt felelőssé tehető egyebek mellett a Rackspace és az Arnold Clark elleni támadásokért, de komoly károkat okozott többek között Oakland, Dallas és Antwerpen városok informatikai rendszereiben is. Ezért nem csoda, hogy tavaly decemberben az FBI, a CISA és az ausztrál ACSC (Australian Cyber Security Centre) közös közleményben hívták fel a figyelmet a Play kockázataira.
Prémium előfizetéssel!
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat