Már a macOS-t is molesztálja a GlassWorm vírus
A GlassWorm károkozó immár a macOS-alapú számítógépeket is célkeresztbe állította. Főleg a fejlesztőknek kell résen lenniük.
A GlassWorm kártékony program tavaly több hullámban terjedt elsősorban a Microsoft Visual Studio Marketplace, valamint az OpenVSX adta lehetőségekkel való visszaélésekkel. A terjesztői kompromittált VSCode/OpenVSX bővítményekbe rejtették azokat a nemkívánatos kódokat, amelyek a fertőzött számítógépeken GitHub és OpenVSX fiókadatokat, illetve kriptotárcákhoz kapcsolódó információkat gyűjtöttek, VNC-alapú hozzáférést biztosítottak a rendszerekhez, valamint SOCKS proxy-t hoztak létre.
A GlassWorm először októberben jelent meg szélesebb körben az említett két weboldalon. Aztán novemberben elsősorban az OpenVSX-en igyekezett terjedni, míg decemberben ismét átvándorolt a Visual Studio Marketplace-re. Mindegyik terjedési hullámában olyan kódokat terjesztett, amelyek Windows-os gépeken okoztak problémákat. Egészen mostanáig!
Prémium előfizetéssel!
-
Az Asus egy biztonsági hibáról adott tájékoztatást a MyASUS kapcsán.
-
A Google ChromeOS megkapta az idei első frissítéseit.
-
A QNAP több szoftverét is frissítette biztonsági javításokkal.
-
A pgAdmin két sérülékenység miatt szorul frissítésre.
-
A Webmin egy adatmanipulációra lehetőséget adó hibát tartalmaz.
-
Az IBM API Connect sürgős frissítésére van szükség.
-
A GnuPG kapcsán két biztonsági hiba látott napvilágot.
-
A MongoDB szerver kapcsán egy biztonsági hiba javítására nyílt lehetőség.
-
A LangChain egy súlyos sebezhetőséget tartalmaz.
-
A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat