Amikor webkamerán keresztül jön a veszedelem
Egy nagyon tanulságos kibertámadás részleteit osztották meg biztonsági kutatók, amiből sok mindent lehet tanulni a zsarolóvírusok kapcsán is.
Azt már eddig is tudtuk, hogy a feketekalapos hackerek nem igazán szoktak meghátrálni, ha ez első támadási kísérleteik nem sikerülnek. Az S-RM biztonsági cég szakértői ezt a megállapítást erősítették meg egy olyan incidens vizsgálatát követően, amely több érdekességgel is szolgált. (A biztonsági kutatók azt nem közölték, hogy az általuk vizsgált incidens pontosan mely céget vagy szervezetet sújtotta, de valójában nem is ez a lényeges a tanulságok leszűrése szempontjából.)
A szóban forgó kibertámadás egy szokványosnak nevezhető, zsarolóvírussal végrehajtott akcióként indult. Ezúttal az Akira nevű ransomware játszotta a főszerepet, amelynek célja, hogy fájlokat titkosítson, és ezáltal tegye lehetővé az áldozat megzsarolását.
Prémium előfizetéssel!
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat