Adatbázisszervereket ostromol a Trigona zsarolóvírus
A Trigona zsarolóvírus az utóbbi időben a Microsoft SQL Servert futtató kiszolgálókat vette célba, sajnos nem is sikertelenül.A Trigona zsarolóvírus nem ismeretlen a biztonsági szakemberek előtt, hiszen már tavaly is megmutatta, hogy számolni kell a jelenlétével. Egyebek mellett azzal hívta fel magára a figyelmet, hogy fájlok titkosítása mellett adatokat szivárogtatott, majd a terjesztői kizárólag Moneroban fogadták el a váltságdíjat.
A zsaroló program az utóbbi néhány hétben egy új terjedési technikát kezdett alkalmazni, ami miatt különösen veszélyessé vált a Microsoft SQL Server alapú kiszolgálókra nézve, különösen abban az esetben, ha ezek a szerverek az internet felől mindenféle védelmi intézkedés nélkül elérhetők. Ekkor ugyanis a támadók elkezdenek brute force és szótár alapú támadásokat indítani, és így próbálnak hozzáférést szerezni a kiszemelt kiszolgálókhoz.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.