Össztűz alatt a MySQL kiszolgálók
Egyre több támadás indul MySQL kiszolgálók ellen, amelyeket botnetekbe vonnak be a kiberbűnözők.
Az AhnLab biztonsági kutatói az utóbbi napokban olyan támadásokra lettek figyelmesek, amelyek kifejezetten MySQL kiszolgálókat vesznek célba. Érdekes, hogy a támadók egyelőre a Windows-os környezetekbe telepített MySQL adatbázis-kiszolgálókat szemelték ki maguknak. Noha a MySQL messze nem Windows alatt a legelterjedtebb, azért így is akad bőven célpont.
Az eddigi vizsgálatok szerint a szóban forgó támadások célja, hogy a szerverek a Ddostf nevű botnet részévé váljanak, majd elosztott szolgáltatásmegtagadási támadásokba kapcsolódjanak be. Egyelőre nincs arra utaló jel, hogy az elkövetőknek egyéb (például adatszivárogtatási) céljaik lennének, de ez bármikor megváltozhat. Jelenleg vélhetőleg azt igyekeznek elérni, hogy az alvilági körökben biztosított, DDoS-for-hire szolgáltatásaikhoz kellő erőforrás álljon rendelkezésre.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
