Előfutárral fertőz a Ymir zsarolóvírus
A Ymir nevű zsarolóvírus többnyire olyan számítógépeken rombol, amelyeket korábban egy adatlopásra alkalmas trójai program már megfertőzött.
A zsarolóvírusokkal végrehajtott támadások egyre nagyobb hányada dupla zsarolásra épül, ami azt jelenti, hogy az elkövetők nem kizárólag fájlok titkosításával okoznak károkat, hanem adatszivárogtatással is igyekeznek sakkban tartani az áldozataikat, és rávenni őket a követelt váltságdíj kifizetésére. Az ilyen támadások során azonban általában ugyanazon károkozó végzi a titkosítást és az adatlopást is. A Ymir ransomware azonban ennél "kényelmesebb" módját választotta a károkozásnak.
A Ymir vizsgálatát a Kaspersky biztonsági kutatói végezték el, és megállapították, hogy a károkozó már több országban is felütötte a fejét. Az igazán érdekes az, hogy az esetek többségében a Ymir fertőzése előtt néhány nappal az érintett rendszereket már megfertőzte a RustyStealer nevű trójai, amely kifejezetten adatlopásra termett.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
