Megfontoltan rombol a Fog zsarolóvírus
A Fog.C zsarolóvírus fájlok titkosításával képes károkozásra. Ez a szerzemény is olyan módon hajtja végre az állományok kódolását, hogy aközben a rendszerfájlok érintetlenek legyenek, így az operációs rendszer és az alapvető szoftverek továbbra is működőképesek maradnak. Teszi mindezt azért, hogy az áldozat szembesülni tudjon a károkkal, és fel tudja venni a kapcsolatot a zsarolókkal. Ehhez a vírus minden kompromittált mappába elhelyez egy szöveges állományt, amelyben közli a követeléseket.
A Fog zsarolóvírus "C" variánsa a tönkretett állományok nevéhez egy ".flocked" kiterjesztést fűz hozzá.
A kártevő fontos jellemzője, hogy képes különféle folyamatok leállítására. Így például minden olyan szolgáltatást és folyamatot megbénít, amelyek nevében szerepel az "sql" kifejezés. Ezzel azt igyekszik elérni, hogy a célkeresztbe állított számítógépen esetlegesen futó adatbázisszerverek ne zárolják az adatbázis fájlokat, így azok is titkosíthatóvá válnak.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
