Már a Linuxot sem kímélik a bootkitek
Biztonsági kutatók egy olyan kártékony programra lettek figyelmesek, amelyről kiderült, hogy az nem más, mint az első Linux kompatibilis, UEFI bootkit.Az ESET biztonsági szakértői a VirusTotalra feltöltött állományok között egy érdekes (bootkit.efi nevű) fájlra figyeltek fel, amelynek tüzetes vizsgálatakor bebizonyosodott, hogy egy nem akármilyen szerzeményről van szó. Az elemzések során ugyanis arra derült fény, hogy a szóban forgó fájl tulajdonképpen egy UEFI bootkit, amely - az ismert kártékony programok között - az első ilyen jellegű, Linux kompatibilis kártevő. Korábban ilyen típusú károkozókkal csak a Windows operációs rendszer kapcsán találkoztak a kutatók.
Az első szárnypróbálgatások
A Bootkitty névre keresztelt károkozó jelenleg proof-of-concept stádiumban van, azaz még nem egy kiforrott példány. Ennek ellenére rávilágít egy olyan fenyegetettségre, amelyet immár a Linux esetében sem célszerű figyelmen kívül hagyni.
-
A decemberi hibajavító kedden számos biztonsági frissítést kapott a Windows.
-
A Microsoft SQL Serverhez több mint harminc biztonsági hibajavítás érkezett.
-
A Microsoft Office szoftvercsomaghoz összesen hat biztonsági hibajavítás vált elérhetővé.
-
Az Adobe hat sebezhetőséget javított a PDF-kezelő alkalmazásain.
-
A SonicWall fontos biztonsági frissítéseket adott ki az SMA100 SSL-VPN eszközéhez.
-
Nyolc biztonsági javítás érkezett a QNAP QTS és a QuTS hero kapcsán.
-
Megérkezett a legújabb biztonsági frissítőcsomag a Pixel okostelefonokhoz.
-
A Microsoft két olyan biztonsági rést foltozott be, amelyeket az Edge webböngészőn lehetett kimutatni.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.