FBI: durva károkat okoz a Royal zsarolóprogram
Az FBI figyelmeztetést adott ki a Royal nevű zsarolóprogram egyre intenzívebb és durvább kibertámadásai miatt.
A Royal zsarolóvírus tavaly szeptemberben kezdett igazán aktívan terjedni. Ezt követően az amerikai kormányzat az egészségügyi szektor szereplői számára egy biztonsági figyelmeztetést adott ki a kártény program kapcsán. Ettől azonban a zsaroló program még nem hátrált meg. Oly annyira nem, hogy azóta is szedi az áldozatait. Már nem kizárólag az egészügyi intézményeket tekinti kiemelt célpontnak, hiszen számos rendszert kényszerített térdre az oktatás és a gyártás területén is, de egyes esetekben kritikus infrastruktúrákba is befészkelte magát.
Látva az igen kedvezőtlen trendeket, az FBI és a CISA egy közös figyelemfelhívás mellett döntött, amellyel a Royal veszélyeire kívántak rávilágítani. Közölték, hogy a zsarolóvírus USA-ban tevékenykedő, valamint nemzetközi szinten működő szervezeteket, vállalatokat vett célba. A mögötte álló kiberbanda nem aprózza el a támadásokat, és inkább a nagyobb szervezeteket ostromolja, amelyektől nagyobb összegű váltságdíjat remél. A követelt összeg általában 1-11 millió dollár között mozog, amit Bitcoinban próbál beszedni az áldozatoktól.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
