Marko Polo: nem finnyásak a kibertámadók
Az egyre aktívabban tevékenykedő Marko Polo kiberbanda több ezer eszközt fertőzhetett már meg világszerte, és több millió dolláros kárt okozhatott.A Marko Polo kiberbanda elsősorban arról vált ismertté, hogy sem a célpontok, sem az alkalmazott módszerek tekintetében nem válogatós. Ennél fogva éppúgy kockázatot jelent az egyéni felhasználókra, mint a vállalkozásokra és az intézményekre nézve. Az alvilági csoport célja az esetek többségében értékes és bizalmas adatok megkaparintása.
Az Insikt Group biztonsági kutatói szerint a Marko Polo az esetek többségében célzott adathalász támadásokkal próbálkozik, sajnos sokszor nem is sikertelenül. A visszafogottabb becslések szerint is több ezer számítógép és egyéb eszköz megfertőzését sikerült már véghez vinnie, miközben rengeteg adathoz jutott hozzá. A célpontok kiválasztása során előnyben részesíti azokat a személyeket, akiknél feltételezhetően kifejezetten sokat érő adatok lehetnek. Így például előszeretettel vesz célba kriptopénzekkel foglalkozó influencereket, ismertebb online játékosokat és szoftverfejlesztőket is. Számukra a csalók megtévesztő elektronikus leveleket vagy közösségi média üzeneteket küldözgetnek, amelyekkel általában jól ismert szoftverek (Fortnite, RuneScape, Zoom, PeerMe stb.) fertőzött verzióinak letöltésére próbálják rávenni a gyanútlan felhasználókat.
-
A Nessus Network Monitor fejlesztői számos sérülékenységet szüntettek meg.
-
Az Apache Hadoop egy biztonsági hiba miatt kapott frissítést.
-
A Bootstrap korábbi verzióiban két biztonsági hiba merült fel.
-
A Google Chrome heti frissítése négy biztonsági hibajavítást tartalmaz.
-
A Zyxel négy biztonsági hibát javított egyes hálózati eszközeiben.
-
Az IBM biztonsági javításokat adott ki az AIX-hez.
-
Az Envoy fejlesztői több sebezhetőségről is beszámoltak.
-
Kilenc biztonsági rés befoltozására nyílt lehetőség az IBM QRadar SIEM esetében.
-
Az Edge webböngésző legújabb verziója kilenc biztonsági hibát javít.
-
Az ESET egy fontos biztonsági javítást adott ki a védelmi szoftvereihez.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.