Beszólt a biztonsági cégnek az Emotet trójai
Az Emotet trójai program megállíthatatlanul terjed, és egyre több kárt okoz.A kártevőhöz kapcsolódó legújabb, alvilági kampányhoz a vírusterjesztők nagyon megtévesztő adathalász e-maileket készítettek. Ezek egyikében arra kérik a felhasználókat, hogy támogassák Greta Thunberget „Az év embere 2019” cím elnyerésében, csatlakozva egy klímaváltozás elleni tüntetéshez.
Az ESET szakemberei a kártevő vizsgálata során a biztonsági cégnek szánt üzenetre is rábukkantak a kódsorban: egy kommentben az "ESET Stupid!!!" mondat volt olvasható. Ennek oka nyilvánvaló, hiszen a vírusvédelmi cégek és a velük szemben álló vírusírók ősi ellenfelek.
Az Emotet által alkalmazott megtévesztés (social engineering) aggodalomra adhat okot a vállalkozások számára, hiszen a technikai védelem mellett nélkülözhetetlen az alkalmazottak informatikai biztonságtudatossága, hogy hasonló trükkökkel, manipulációkkal senki ne legyen rávehető meggondolatlan kattintásra.
Működésben a többrétegű védelem
Nem szabad megfeledkezni arról, hogy egy e-mail fogadása, és a csatolt Word-dokumentum letöltése - amely az Emotet egyik módszere az eszközhöz való hozzáféréshez - nem feltétlenül jelenti azt, hogy a számítógép azonnal megfertőződik. Az e-mail mellékletek megnyitásakor az alapértelmezett biztonsági beállítás egy "Védett nézet", amelyben a makrók le vannak tiltva, így a melléklet addig ártalmatlan, amíg a felhasználó fel nem oldja az Office által – nem véletlenül – alkalmazott korlátozásokat.
Azonban a rosszindulatú melléklet akkor is detektálható, ha azt nem nyitjuk meg. Ebben segítenek egyebek mellett a különféle sandbox elemzések és a reputációs technológiák, amiket jó esetben már különféle gépi tanulásra épülő megoldások is kiegészítenek. Nyilván a végponti és a hálózat alapú (átjáró szintű) védelem kialakítása is sokat segíthet a kockázatok csökkentésében.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.