Hódít az SSH a kiberbűnözők körében
Egyre felkapottabb eszközzé válik az SSH a kiberbűnözők körében. Ennek megfelelően a védelmet is célszerű e sajnálatos trendhez igazítani.
Nemrégen számoltunk be a Biztonságportálon arról, hogy a VMware alapú virtualizált környezetek elleni támadások során egyre gyakrabban jutnak szerephez az SSH-alapú jogosulatlan hozzáférések. Nem sokkal később pedig arra derült fény, hogy egyebek mellett az egyik kínai hackercsoport is maradéktalanul igyekszik kiaknázni az SSH-ban rejlő lehetőségeket. Teszi mindezt elsősorban abból a célból, hogy olyan perzisztens kapcsolatot építsen ki az áldozatainak informatikai rendszerei és a saját vezérlőszervei között, amely a lehető legkisebb feltűnést kelti.
-
Az Apple egy nulladik napi biztonsági hibáról számolt be az iOS és az iPadOS kapcsán.
-
A Google ChromeOS két biztonsági javítással bővült.
-
A MongoDB Enterprise Server kapcsán egy biztonsági hiba javítása vált szükségessé.
-
A cURL-hez három biztonsági hibajavítás vált letölthetővé.
-
A Discourse számos biztonsági rés miatt kapott újabb frissítést.
-
A Google Chrome három biztonsági hibától vált meg a legújabb verziójának köszönhetően.
-
A Mozilla egy tucat biztonsági frissítéssel látta el Firefox webböngészőt.
-
A Mozilla legújabb verziója egy tucat biztonsági hibát javít.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
