Adathalászat virtuális gépekkel
Egy új adathalász támadássorozat részeként az elkövetők komplett virtuális gépeket telepítenek az áldozataik rendszereire, hogy hátsó kaput építsenek ki.
A kibertámadások esetében ugyan nem ismeretlen, de nem is gyakori jelenség, hogy virtuális gépek létrehozásával igyekeznek elérni a céljaikat az elkövetők. Az esetek többségében ilyenkor kriptobányászatra vetik be a virtuális rendszereket. A legutóbbi támadások során azonban ennél tovább mentek a támadók, ugyanis a virtuális gépeiket arra használják, hogy az érintett hálózatokban hátsó kaput hozzanak létre.
A CRON#TRAP nevű adathalász kampány legfontosabb és egyben legérdekesebb jellemzője, hogy a támadók a célkeresztbe állított Windows-os számítógépekre egy Linux operációs rendszert futtató virtuális gépet másolnak fel, illetve indítanak el.
Prémium előfizetéssel!
-
A GeoServerhez egy biztonsági frissítés vált elérhetővé.
-
A libpng négy sebezhetőség miatt kapott frissítést.
-
Az IBM Tivoli Monitoring két biztonsági hibát tartalmaz.
-
Az ASUS fontos firmware frissítéseket adott ki a routereihez.
-
A Keras esetében egy újabb biztonsági hibára derült fény.
-
Az IBM harminc biztonsági rést foltozott be a QRadar SIEM-en.
-
Az Apache Cassandra egy biztonsági frissítést kapott.
-
11 biztonsági rést foltozott be a Google a ChromeOS operációs rendszeren.
-
Az IBM biztonsági réseket foltozott be a Security SOAR-on.
-
A Wireshark kapcsán újabb két sebezhetőségre derült fény.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat