Elkészült a DoNex zsarolóvírus ellenszere
Elérhetővé vált egy olyan ingyenes szoftver, amelynek segítségével a DoNex zsarolóvírus által okozott károk válhatnak helyreállíthatóvá.Az Avast biztonsági kutatói a DoNex zsarolóvírus vizsgálatakor egy olyan sebezhetőségre figyeltek fel, amelynek kihasználásával sikerült kidolgozniuk egy módszert, amivel a kártékony program által tönkretett állományok helyreállíthatóvá válhatnak.
Az Avast által ingyenesen letölthetővé tett segédprogram akkor képes dekódolni a DoNex által kompromittált fájlokat, ha van legalább egy olyan állomány, amelynek az eredeti és a titkosított párja is rendelkezésre áll. Amennyiben ez adott, akkor a segédprogram segítségével már egyszerűen - grafikus felületen keresztül - elvégezhető a dekódolás. Az Avast megjegyezte, hogy a folyamat meglehetősen memóriaintenzív lehet.
Az Avast-féle dekódoló eszköz érdekessége, hogy azért nem egy teljesen új fejlesztésről van szó, mivel azt a biztonsági cég már 2024 márciusában elkészítette. Azonban azóta csak hatóságokon keresztül tette elérhetővé azt a DoNex áldozatai számára. Ez nem egy új keletű gyakorlat, mivel így biztosítható, hogy a vírusírók ne tudják gyorsan módosítani, javítani a kártékony programjukat, vagyis a dekódoló eszköz minél hosszabb ideig, minél több variáns esetében maradjon működőképes. Az Avast által kihasznált biztonsági hiba azonban a múlt hónapban a Recon 2024 konferencián nyilvánosságra került, így nem volt értelme tovább "titkolózni".
A DoNex dekódoló eszköz az Avast weboldaláról tölthető le.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.