A Windows hibáját használja ki a romboló Sodin vírus
A Sodin névre keresztelt zsaroló program egy Windows-os biztonsági rés kihasználásával terjed.
A Kaspersky biztonsági kutatói szerint a Sodin (más néven Sodinokibi vagy REvil) egy alvilági partnerhálózaton keresztül vált elérhetővé, és az úgynevezett RAAS (zsarolóvírus mint szolgáltatás) trendek részét képezi. Vagyis a támadók szolgáltatásként vehetik igénybe a kártékony program különféle funkcióit, és válhatnak maguk is vírusterjesztővé, akár különösebb szakértelem nélkül.
Érdekesség, hogy a vírusírók hagytak maguknak egy kiskaput arra az esetre, ha a partnerhálózatukból valakit ki kellene zárni. A Sodinhoz ugyanis tartozik egy olyan mesterkulcs, amivel átvehetővé válhat az irányítás a fertőzött számítógépek felett, és akár a titkosított fájlok dekódolása is elvégezhető.
A fertőzés menete
Prémium előfizetéssel!
-
Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.
-
A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.
-
A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.
-
A CUPS fejlesztői két biztonsági hibát javítottak.
-
A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.
-
A GitLab fejlesztői újabb sebezhetőségekről számoltak be.
-
Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.
-
Az Adobe Acrobat és Reader szoftverek két biztonsági javítással bővültek.
-
Az Adobe a Premiere Pro alkalmazásban egy biztonsági rést foltozott be.
-
Az Adobe ColdFusion egy kritikus biztonsági frissítést kapott.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat