Kriptobányászt farag a linuxos gépekből a Duckbot trójai
A Duckbot trójai kifejezetten a Linux alapú számítógépek megfertőzésére alkalmas. A célja, hogy ezeken a rendszereken teret adjon különféle károkozások számára. Azt, hogy éppen milyen feladatot kell elvégeznie, a terjesztői határozhatják meg egy konfigurációs állomány segítségével. Ezt a trójai a fertőzött számítógépeken letölti, majd elvégzi az abban szereplő utasításokat.
A kártékony program rávehető kriptopénzek bányászatára, amelynek során a linuxos számítógép erőforrásainak felhasználásával próbálja kitömni a terjesztői zsebét. Emellett egy jelszólistát is kap, aminek segítségével (brute force módszerekkel) további károkozásokba kapcsolódhat be.
A Duckbot egy rendszeresen frissülő szerverlista alapján több olyan kiszolgálóhoz is képes csatlakozni, amelyek a vezérlését szolgálják.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
