Adathalászat virtuális gépekkel
Egy új adathalász támadássorozat részeként az elkövetők komplett virtuális gépeket telepítenek az áldozataik rendszereire, hogy hátsó kaput építsenek ki.A kibertámadások esetében ugyan nem ismeretlen, de nem is gyakori jelenség, hogy virtuális gépek létrehozásával igyekeznek elérni a céljaikat az elkövetők. Az esetek többségében ilyenkor kriptobányászatra vetik be a virtuális rendszereket. A legutóbbi támadások során azonban ennél tovább mentek a támadók, ugyanis a virtuális gépeiket arra használják, hogy az érintett hálózatokban hátsó kaput hozzanak létre.
A CRON#TRAP nevű adathalász kampány legfontosabb és egyben legérdekesebb jellemzője, hogy a támadók a célkeresztbe állított Windows-os számítógépekre egy Linux operációs rendszert futtató virtuális gépet másolnak fel, illetve indítanak el.
-
A Xen egy közepes veszélyességű sérülékenységtől vált meg.
-
A GitHub CLI egy biztonsági javítást kapott.
-
Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.
-
Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.