Gyenge jelszavakkal gyalogol át a hálózatokon a Rosekernel féreg
A Rosekernel féreg elsősorban helyi hálózatokon belül képes gyors terjedésre. Különösen akkor, ha a hálózatban lévő számítógépek megosztásait nem védik kellően erős jelszavak. A károkozó ugyanis egy gyakori felhasználóneveket és jelszavakat tartalmazó lista alapján próbál minél több számítógéphez hozzáférést szerezni.
A féreg a fertőzött PC-ken egy hátsó kaput nyit, amelyen keresztül fogadja a terjesztői által kiadott parancsokat. Ezek egyebek mellett a következők lehetnek:
- parancssori műveletek végrehajtása
- fájlok futtatása
- fájlok le- és feltöltése
- folyamatok kezelése.
A féreg meglehetősen sok módosítást végez a kiszemelt rendszereken. Fájlszinten sok állományt hoz létre, de a regisztrációs adatbázist sem kíméli. Olyan számítógépeken, amelyeken webes állományok (HTML, ASP, PHP...) is találhatók, még komolyabb problémákat tud előidézni, mivel számos webes állományba JavaScript kódokat szúr be. Így például egy fejlesztői rendszerre vagy webszerverre nézve kiemelt kockázatot jelent.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
