Ismét fertőz a GlassWorm vírus
A GlassWorm nevű kártékony program ismét célkeresztbe állította a fejlesztői számítógépeket.
A GlassWorm kártékony program először tavaly októberben lepleződött le, amikor hamar híre ment annak, hogy egy kiberbűnözői csoport fejlesztők adatait igyekszik e malware segítségével kifürkészni. A károkozó a következő hetekben, hónapokban különféle kompromittált bővítmények révén feltűnt a Microsoft hivatalos Visual Studio Code Marketplace weboldalán, illetve az annak alternatívájául szolgáló Open VSX-en is. Az egyes variánsai mind a Windows, mind a macOS alapú számítógépeken életképesnek bizonyultak.
A Socket biztonsági cég kutatói az utóbbi napokban egy újabb GlassWorm-féle támadássorozatra lettek figyelmesek, amely ezúttal kizárólag az Open VSX-en keresztül jelent kockázatot, és kifejezetten mac-es gépekre jelent veszélyt.
Prémium előfizetéssel!
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
-
A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.
-
Elérhetővé vált a SonicOS idei első frissítése.
-
A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.
-
A Trend Micro Apex One platform magas veszélyességű hibák miatt kapott frissítést.
-
Újabb, magas veszélyességű sebezhetőségekre derült fény a Google Chrome-ban.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat