Előfutárral fertőz a Ymir zsarolóvírus
A Ymir nevű zsarolóvírus többnyire olyan számítógépeken rombol, amelyeket korábban egy adatlopásra alkalmas trójai program már megfertőzött.
A zsarolóvírusokkal végrehajtott támadások egyre nagyobb hányada dupla zsarolásra épül, ami azt jelenti, hogy az elkövetők nem kizárólag fájlok titkosításával okoznak károkat, hanem adatszivárogtatással is igyekeznek sakkban tartani az áldozataikat, és rávenni őket a követelt váltságdíj kifizetésére. Az ilyen támadások során azonban általában ugyanazon károkozó végzi a titkosítást és az adatlopást is. A Ymir ransomware azonban ennél "kényelmesebb" módját választotta a károkozásnak.
A Ymir vizsgálatát a Kaspersky biztonsági kutatói végezték el, és megállapították, hogy a károkozó már több országban is felütötte a fejét. Az igazán érdekes az, hogy az esetek többségében a Ymir fertőzése előtt néhány nappal az érintett rendszereket már megfertőzte a RustyStealer nevű trójai, amely kifejezetten adatlopásra termett.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
-
Az Adobe egy kritikus veszélyességű sebezhetőséget szüntetett meg a Photoshopban.
-
Az Adobe InDesign kapcsán hat sérülékenységre derült fény.
-
Az Adobe a kereskedelmi platformjaihoz egy fontos frissítést tett letölthetővé.
-
Kilenc biztonsági javítás vált elérhetővé az Adobe Illustratorhoz.
-
A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.
-
Hat biztonsági frissítést kapott az Office szoftvercsomag.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
