Ismert hackercsoport áll a Doublepulsar trójai mögött
A Shadow Brokers hackercsoporthoz köthető Doublepulsar trójai kiszivárogtatott adatok között terjed. A célja, hogy a rendszereken egy hátsó kaput építsen ki, amelyen keresztül különféle műveletek elvégzésére vehető rá. A kártékony program különféle folyamatokat fertőz meg annak érdekében, hogy azok mögül tudja kiszolgálni a terjesztői kívánságait olyan módon, hogy eközben észrevétlen maradhasson.
A trójai elsősorban parancssoros műveletek végrehajtására alkalmas. Érdekessége, hogy a vezérlőszerverével folytatott kommunikációja során elsősorban az SMB és az RDP protokollok adta lehetőségekre támaszkodik.
A Doublepulsar arra is utasítható, hogy eltüntesse a saját nyomait. Ennek során egyebek mellett törli azt a Doublepulsar-1.3.1.exe nevű fájlt is, amelynek révén rákerül a számítógépekre.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
