Most erre a biztonsági hibára ugrottak rá a támadók
A kiberbűnözők intenzíven kezdték kiaknázni az egyik Microsoft által nemrég javított, kritikus veszélyességű biztonsági hibát.A Microsoft a szeptemberi hibajavító kedden figyelmeztetést adott ki a CVE-2021-40444 számú, MSHTML összetevőt érintő hibáról, amely jogosulatlan távoli kódfuttatásra, és az érintett rendszerek kompromittálására is módot ad. A nulladik napi sérülékenységet a kiberbűnözők már a hibajavítás előtt igyekeztek a saját javukra fordítani, de a hibajavító kedd óta egyre intenzívebben nő ezen támadások száma.
A szeptember 10-15. közötti időszakban a Kaspersky szakemberei 167 eszközt érintően jegyeztek fel MSHTML-sérülékenységet kiaknázni próbáló támadási kísérleteket. Ezek vállalati felhasználók eszközei ellen irányultak, többek között kutatóintézeteknél, energiaipari és más ipari nagyvállalatoknál, az egészségügyi technológiák fejlesztésével foglalkozó szektorban, valamint a telekommunikációs és az IT szektorban.
A detektált támadások során az elkövetők létrehoztak egy MS Office fájlt egy olyan objektummal, amely egy rosszindulatú parancsfájlra mutató hivatkozást tartalmazott. Ha a felhasználó megnyitotta a dokumentumot, akkor ActiveX vezérlők használatával rosszindulatú műveleteket hajthattak végre a támadók az áldozat számítógépén. A támadások során főként hátsó kapuk kerültek a rendszerekre.
- mondta Tóth Árpád, a Kaspersky magyarországi igazgatója."Arra számítunk, hogy ezt az új sérülékenységet továbbra is aktívan kihasználják majd, különösen a vállalati szektor ellen irányuló támadásokban. Elsősorban a kis- és középvállalkozások esetén áll fenn a célponttá válás veszélye. Éppen ezért nagyon fontos, hogy minden programhoz telepítsék a frissítéseket"
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.