Kiemelt célpontok ellen indított támadásokat egy vírus
Elsősorban ipari és kormányzati szervek informatikai rendszereit szemelte ki magának a PseudoManuscrypt nevű kártékony program.A Kaspersky szakemberei egy újabb számítógépes károkozó széles körű terjedésére lettek figyelmesek. A szerzemény az elmúlt hónapokban 195 országban bukkant fel, és legalább 35 ezer számítógépet vett célba.
A PseudoManuscrypt nevű kártékony program célpontjai között sok ipari és kormányzati szervezet volt, többek között hadiipari vállalatok és kutatólaboratóriumok is. A megtámadott számítógépek 7,2 százaléka ipari vezérlőrendszerek részét képezte.
A PseudoManuscrypt hamis szoftvertelepítőkön keresztül töltődik le a rendszerekre. Ezt követően elindul egy komplikált fertőzési lánc, amely végül letölti a valódi károkozásra alkalmas összetevőket. A trójainak eddig két variánsa jelent meg. Mindkettő fejlett kémkedési funkciókkal rendelkezik, többek között képesek naplózni a billentyűleütéseket, adatokat másolni a vágólapról, VPN és RDP hitelesítő adatokat lopni, képernyőképeket készíteni stb.
"Ez egy nagyon szokatlan kampány, és még mindig csak a rendelkezésünkre álló különféle információk összerakosgatásánál tartunk. Egy dolog azonban világos: ez egy olyan fenyegetés, amelyre a szakembereknek oda kell figyelniük, hiszen több ezer ipari számítógéphez utat talált már, sok neves szervezetnél" - nyilatkozta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
Néhány jó tanács a biztonsági szakértőktől:
- Telepítsenek végpontvédelmi szoftvert minden szerverre és munkaállomásra.
- Ellenőrizzék a biztonsági házirendeket az Active Directoryban is.
- Korlátozzák a hálózati kapcsolatokat, blokkolják a kapcsolatokat minden olyan porton, amelyek nem szükségesek az üzleti, gyártási tevékenységek végzéséhez.
- Használjanak kétfaktoros azonosítást a VPN-kapcsolatok esetében is.
- Tartsanak biztonságtudatossági képzéseket.
- A kiemelt felhasználók fiókjainak védelmére, használatára különös figyelmet kell fordítani.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.