Előfutárral fertőz a Ymir zsarolóvírus
A Ymir nevű zsarolóvírus többnyire olyan számítógépeken rombol, amelyeket korábban egy adatlopásra alkalmas trójai program már megfertőzött.A zsarolóvírusokkal végrehajtott támadások egyre nagyobb hányada dupla zsarolásra épül, ami azt jelenti, hogy az elkövetők nem kizárólag fájlok titkosításával okoznak károkat, hanem adatszivárogtatással is igyekeznek sakkban tartani az áldozataikat, és rávenni őket a követelt váltságdíj kifizetésére. Az ilyen támadások során azonban általában ugyanazon károkozó végzi a titkosítást és az adatlopást is. A Ymir ransomware azonban ennél "kényelmesebb" módját választotta a károkozásnak.
A Ymir vizsgálatát a Kaspersky biztonsági kutatói végezték el, és megállapították, hogy a károkozó már több országban is felütötte a fejét. Az igazán érdekes az, hogy az esetek többségében a Ymir fertőzése előtt néhány nappal az érintett rendszereket már megfertőzte a RustyStealer nevű trójai, amely kifejezetten adatlopásra termett.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.