Lecsaptak a zsarolók az Amazonban tárolt fájlokra
Az internetes zsarolók az Amazon AWS felhős szolgáltatások révén tárolt állományokra is veszélyt jelentenek.
A zsarolóvírusok egy része elsősorban azon fájlok titkosítására törekszik, amelyek az áldozatukul eső számítógépeken fellelhetők. Ugyanakkor rengeteg olyan károkozó is ismert, amelyek a cserélhető meghajtókon, illetve a hálózati megosztásokon lévő fájlokat sem kímélik. Egyes zsarolók azonban ennél is tovább mentek, hiszen elkezdték a felhős erőforrásokkal történő visszaéléseket.
A Halcyon biztonsági kutatói olyan támadásokról szereztek tudomást, amik kifejezetten az Amazon S3 révén tárolt fájlokat veszélyeztetik. A károkozások során az elkövetők kompromittált, lopott Amazon hitelesítő adatokkal élnek vissza. Amennyiben ezek révén megfelelő szintű hozzáféréshez jutnak az áldozatok S3-ban tárolt állományaihoz (illetve a bucketekhez), akkor az AWS által biztosított SSE-C (Server-Side Encryption with Customer Provided Keys) alapú titkosítást fordítják a saját javukra.
Prémium előfizetéssel!
-
A Roundcube Webmail kritikus fontosságú biztonsági frissítést kapott.
-
Az Ubiquiti egy kritikus és egy magas veszélyességű sebezhetőséget szüntetett meg.
-
Az ImageMagick egy közepes veszélyességű hibát tartalmaz.
-
A Xen két biztonsági hibát tartalmaz.
-
A KeePassXC egy sérülékenység miatt kapott frissítést.
-
A Next.js-hez öt biztonsági javítás vált elérhetővé.
-
Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
-
A GIMP két veszélyes biztonsági réstől vált meg.
-
A PyTorch kapcsán két biztonsági résre derült fény.
-
Több mint 30 biztonsági javítást kapott az Edge webböngésző.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat