Bezárta a kiskaput az ESXiArgs zsarolóvírus
A VMware alapú virtuális környezeteket támadó ESXiArgs zsarolóvírus bekeményített, és jelentősen megnehezítette a helyreállítást.
Az ESXiArgs zsarolóvírus arról vált ismertté, hogy VMware ESXi kiszolgálókat vette célba, méghozzá világszerte jelentős intenzitással. Eddig legalább háromezer kiszolgálót kényszerített térdre. Ezen szerverek többsége az internet felől is elérhető volt, sőt a jelentős részük nem is rendelkezett a megfelelő frissítésekkel. Ezért a kártékony program számos alkalommal könnyedén használta ki a VMware SLP sebezhetőséget is.
Amikor a zsarolóvírus felkerült egy szerverre, akkor azon egy "encrypt.sh" script segítségével felkutatta az alábbi kiterjesztésekkel rendelkező állományokat:
- .vmdk
- .vmx
- .vmxf
- .vmsd
- .vmsn
- .vswp
- .vmss
- .nvram
- .vmem
Prémium előfizetéssel!
-
A Cisco egy biztonsági hibajavítást adott ki.
-
33 biztonsági javítás érkezett az iOS és az iPadOS operációs rendszerekhez.
-
Ötven sebezhetőségtől vált meg a macOS operációs rendszer.
-
A Django egy újabb biztonsági javítást kapott.
-
A Red Hat OpenShift Container Platformhoz négy biztonsági javítás érkezett.
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat