Felbolydult a számítógépes vírusok krémje
Az elmúlt hónapban jelentősen átalakult a számítógépes vírusok élmezőnye.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A Check Point Research által közzétett toplista legutóbbi kiadása számos érdekességet tartogat. Ezek közül a legfontosabb, hogy a toplista éllovasává az Agent Tesla trójai lépett elő, amely elsősorban adatlopásra, adatszivárogtatásra alkalmas. Képes a billentyűleütések és a vágólap naplózására is.
A vírusok toplistájának második helyére a Snake trójai küzdötte fel magát, amely szintén egy billentyűleütések megfigyelésével visszaélő károkozónak számít.
A múlt hónapban azonban a legnagyobb előrelépést a Lokibot tette, amely a toplista harmadik helyére került. Ez a szerzemény is adatlopásra termett, hiszen alkalmas postafiókokhoz, valamint FTP-hez és különféle szolgáltatásokhoz tartozó hitelesítő adatok kiszivárogtatására, miközben kriptotárcák iránt is fokozott érdeklődést mutat.
- mondta Maya Horowitz, a Check Point Software kutatásért felelős elnökhelyettese."Az elmúlt hónapban sok változást tapasztaltunk a listán: a kártékony programcsaládok első három helyének összetétele teljesen megváltozott. Érdekesség, hogy a Lokibot ilyen gyorsan vissza tudott jutni a harmadik helyre, ami egyben növekedési trendet jelent az adathalász kampányok terén”
A szakember hozzátette, hogy az év végi bevásárlási időszak kezdetével fontos, hogy mindenki éber maradjon, és mindenki figyeljen a gyanús e-mailekre, amelyek kártékony kódokat tartalmazhatnak. Természetesen a megfelelő, kártékony programokkal szembeni védelem kiépítése és rendszeres frissítése is nagyon lényeges.
2022. októberének három legfertőzőbb kártékony programja:
1. Agent Tesla
2. Snake Keylogger
3. Lokibot
2022. októberének három legfertőzőbb mobilvírusa:
1. Anubis
2. Hydra
3. Joker
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.