Felhőben csap le a VoidLink malware
Biztonsági kutatók egy nagyon szofisztikált, linuxos kártékony keretrendszert fedeztek fel, amely felhős környezetek ostromlására alkalmas.
Napjaink felhő alapokon nyugvó informatikája maga után vonja azt, hogy a kiberbűnözők komoly erőforrásokat szentelnek a felhős erőforrások kompromittálására. Ennek következtében növekszik azon kártékony programok mennyisége, amelyek nem tipikus, Windows-os károkozásokra adnak módot, hanem linuxos, virtualizált környezetek ellen is bevethetők. A Check Point biztonsági kutatói pontosan egy ilyen ártalmas szerzeményre bukkantak.
Az eddigi vizsgálatok szerint a VoidLink nevű kártékony keretrendszer kifejezetten felhős, virtualizált, illetve konténerizált infrastruktúrákban érzi elemében magát. A fertőzés első lépéseként feltérképezi, hogy Docker, Kubernetes alapú rendszerre került-e fel, de azt is kideríti, ha például AWS, GCP, Azure, Alibaba vagy Tencent alapokon nyugvó környezetbe jutott be.
Prémium előfizetéssel!
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
-
A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.
-
Elérhetővé vált a SonicOS idei első frissítése.
-
A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat