Kihúzták a BianLian zsarolóvírus méregfogát
Az Avast elérhetővé tette azt az ingyenes szoftvert, amelynek segítségével a BianLian zsarolóvírus által titkosított fájlok dekódolhatóvá válhatnak.A BianLian zsarolóvírus 2022 nyáran kezdett igazán intenzíven terjedni, és jó néhány nagyobb szervezet hálózatába is bekerült. A károkozó fájlok titkosítása mellett alkalmas adatszivárogtatásra is, így duplán képes zsarolni. Az alapverziója 1013 különféle fájltípus felderítését és titkosítását teszi lehetővé a csalók számára, ami egyben azt is jelenti, hogy a fertőzött számítógépeken nagyon komoly pusztításra képes. (A kódolt fájlok neve a fertőzést követően ".bianlian" kiterjesztéssel egészül ki.)
Az Avast biztonsági kutatóinak sikerült egy olyan módszert kidolgozniuk, amelynek révén a BianLian által titkosított állományok helyreállíthatóvá válthatnak a dekódoló kulcs ismerete nélkül is. A biztonsági cég egy olyan - telepítést sem igénylő - segédprogramot adott ki, amivel a helyreállítás felhasználóbarát módon, egyszerűen kivitelezhető, teljesen ingyenesen.
Sajnos azonban azért vannak korlátjai a segédprogramnak. Egyrészt szükség van egy olyan fájlra, amelyből rendelkezésre áll az eredeti és a BianLian által elkódolt változat is. Emellett a szoftver jelenleg csak egy variáns által titkosított fájlokat tudja helyreállítani. (Az Avast jelezte, hogy dolgozik azon, hogy további variánsok ellenszere is rendelkezésre álljon.)
Az Avast segédprogramja a cég weboldaláról tölthető le.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.