Adathalászat virtuális gépekkel
Egy új adathalász támadássorozat részeként az elkövetők komplett virtuális gépeket telepítenek az áldozataik rendszereire, hogy hátsó kaput építsenek ki.
A kibertámadások esetében ugyan nem ismeretlen, de nem is gyakori jelenség, hogy virtuális gépek létrehozásával igyekeznek elérni a céljaikat az elkövetők. Az esetek többségében ilyenkor kriptobányászatra vetik be a virtuális rendszereket. A legutóbbi támadások során azonban ennél tovább mentek a támadók, ugyanis a virtuális gépeiket arra használják, hogy az érintett hálózatokban hátsó kaput hozzanak létre.
A CRON#TRAP nevű adathalász kampány legfontosabb és egyben legérdekesebb jellemzője, hogy a támadók a célkeresztbe állított Windows-os számítógépekre egy Linux operációs rendszert futtató virtuális gépet másolnak fel, illetve indítanak el.
Prémium előfizetéssel!
-
A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.
-
A Citrix XenServer egy biztonsági frissítést kapott.
-
Újabb nyolc biztonsági rést foltoztak be a Google fejlesztői a Chrome webböngészőn.
-
A Python kapcsán egy közepes veszélyességű hibát jeleztek a fejlesztők.
-
A QNAP számos szoftveres összetevőhöz tett elérhetővé biztonsági frissítéseket.
-
A Roundcube Webmail kritikus fontosságú biztonsági frissítést kapott.
-
Az Ubiquiti egy kritikus és egy magas veszélyességű sebezhetőséget szüntetett meg.
-
Az ImageMagick egy közepes veszélyességű hibát tartalmaz.
-
A Xen két biztonsági hibát tartalmaz.
-
A KeePassXC egy sérülékenység miatt kapott frissítést.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat