Egy biztonsági réssel is beéri a Cring zsarolóvírus
A Cring zsarolóvírus az Adobe ColdFusion szoftvert használja összetett támadások indításához.A Sophos egyik kutatása egy meglehetően szofisztikált támadást elemzett, amelyet a Cring nevű zsarolóvírus üzemeltetői hajtottak végre. A célkeresztbe állított szervert az áldozat szervezet munkaidő-nyilvántartási és számviteli adatok gyűjtésére használta a bérszámfejtéshez, illetve számos virtuális gépet hosztolt rajta. A támadók az internetre kapcsolódó szervert percek alatt törték fel, a zsarolóvírust pedig 79 órával később szabadították el.
A biztonsági cég elemzése azt mutatja, hogy a támadók a célpont weboldalának automatikus eszközökkel történő szkennelésével indították az akciójukat, és egy nem megfelelően frissített ColdFusion szoftverre akadtak, amelynek egyik sebezhetőségén keresztül jutottak be a hálózatba. Ezt követően kifinomult technikákat alkalmaztak a fájljaik elrejtésére, a memóriába történő kódinjektálásra és a nyomaik eltüntetésére. Értelmetlen adatokkal írták felül a fájlokat, törölték a naplókat stb. Eközben pedig egyes védelmi eszközöket is hatástalanítottak. A támadók csak egy olyan üzenetet hagytak hátra, amelyben váltságdíjat követeltek.
- mondta Andrew Brandt, a Sophos vezető kutatója."A Cring zsarolóvírus nem új, de nem is túl gyakori. Az általunk vizsgált incidens célpontja egy szolgáltató cég volt. A hálózatába való bejutáshoz csak egy internetre kapcsolódó gép kellett, amely régi, elavult és javítatlan szoftvert futtatott. A meglepő az volt, hogy ez a szerver aktív napi használatban működött. A legsebezhetőbb eszközök gyakran inaktív, kevésbé használt gépek, melyekről vagy megfeledkeznek, vagy elkerülik a figyelmet a javítások és frissítések telepítése során"
A biztonsági cég az ilyen jellegű károkozások megelőzése érdekében többrétegű védelem kialakítását javasolta.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.