Intel driverrel kardoskodik az Akira zsarolóvírus
Az Akira zsarolóprogram az egyik hivatalos Intel drivert használja fel arra, hogy hatástalanítsa a védelmi alkalmazásokat.
Az Akira zsarolóvírus már régebb óta fertőzi a számítógépeket, és tesz komoly károkat az azokon tárolt fájlokban. Az utóbbi időben elsősorban azzal került a biztonsági hírek élére, hogy szakértők kapcsolatba hozták azokkal a támadásokkal, amik a SonicWall VPN technológiájában rejlő egyik biztonsági résen keresztül következtek be.
További csavarok
A Guidepoint Security biztonsági kutatói arra hívták fel a figyelmet, hogy az Akira az elmúlt hetekben egy újabb technikát is elkezdett alkalmazni. Úgynevezett BYOVD (Bring Your Own Vulnerable Driver) eljárást használ. Ez a módszer eddig sem volt ismeretlen a vírusterjesztés területén. A lényege, hogy legális, érvényes digitális aláírással rendelkező driverek sebezhetőségeinek kihasználásával igyekeznek a támadók jogosultsági szint emelést végrehajtani, és - akár kernel szinten - további, már ártalmas drivereket betölteni.
Prémium előfizetéssel!
-
A GitLab fejlesztő négy biztonsági rést foltoztak be.
-
A Microsoft ezúttal egy biztonsági rést foltozott be az Edge webböngészőn.
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat