Hódít az SSH a kiberbűnözők körében
Egyre felkapottabb eszközzé válik az SSH a kiberbűnözők körében. Ennek megfelelően a védelmet is célszerű e sajnálatos trendhez igazítani.
Nemrégen számoltunk be a Biztonságportálon arról, hogy a VMware alapú virtualizált környezetek elleni támadások során egyre gyakrabban jutnak szerephez az SSH-alapú jogosulatlan hozzáférések. Nem sokkal később pedig arra derült fény, hogy egyebek mellett az egyik kínai hackercsoport is maradéktalanul igyekszik kiaknázni az SSH-ban rejlő lehetőségeket. Teszi mindezt elsősorban abból a célból, hogy olyan perzisztens kapcsolatot építsen ki az áldozatainak informatikai rendszerei és a saját vezérlőszervei között, amely a lehető legkisebb feltűnést kelti.
Prémium előfizetéssel!
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat