Ismert hackercsoport áll a Doublepulsar trójai mögött
A Shadow Brokers hackercsoporthoz köthető Doublepulsar trójai kiszivárogtatott adatok között terjed. A célja, hogy a rendszereken egy hátsó kaput építsen ki, amelyen keresztül különféle műveletek elvégzésére vehető rá. A kártékony program különféle folyamatokat fertőz meg annak érdekében, hogy azok mögül tudja kiszolgálni a terjesztői kívánságait olyan módon, hogy eközben észrevétlen maradhasson.
A trójai elsősorban parancssoros műveletek végrehajtására alkalmas. Érdekessége, hogy a vezérlőszerverével folytatott kommunikációja során elsősorban az SMB és az RDP protokollok adta lehetőségekre támaszkodik.
A Doublepulsar arra is utasítható, hogy eltüntesse a saját nyomait. Ennek során egyebek mellett törli azt a Doublepulsar-1.3.1.exe nevű fájlt is, amelynek révén rákerül a számítógépekre.
Prémium előfizetéssel!
-
A React egy súlyos sebezhetőséget tartalmaz.
-
A Splunk Enterprise egy biztonsági frissítéssel gyarapodott.
-
A Django két biztonsági hibajavítással bővült.
-
13 biztonsági javítás érkezett a Google Chrome webböngészőhöz.
-
Az Apache Struts-hoz egy biztonsági frissítés érkezett.
-
51 biztonsági rést foltozott be a Google az Android operációs rendszer kapcsán.
-
Az XWiki egy közepes veszélyességű hiba miatt szorul frissítésre.
-
A MariaDB egy magas veszélyességű sérülékenységet tartalmaz.
-
Az FFmpeg egy biztonsági frissítéssel gyarapodott.
-
A GitLab fejlesztői fontos biztonsági frissítést tettek letölthetővé.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat