Össztűz alatt a MySQL kiszolgálók
Egyre több támadás indul MySQL kiszolgálók ellen, amelyeket botnetekbe vonnak be a kiberbűnözők.
Az AhnLab biztonsági kutatói az utóbbi napokban olyan támadásokra lettek figyelmesek, amelyek kifejezetten MySQL kiszolgálókat vesznek célba. Érdekes, hogy a támadók egyelőre a Windows-os környezetekbe telepített MySQL adatbázis-kiszolgálókat szemelték ki maguknak. Noha a MySQL messze nem Windows alatt a legelterjedtebb, azért így is akad bőven célpont.
Az eddigi vizsgálatok szerint a szóban forgó támadások célja, hogy a szerverek a Ddostf nevű botnet részévé váljanak, majd elosztott szolgáltatásmegtagadási támadásokba kapcsolódjanak be. Egyelőre nincs arra utaló jel, hogy az elkövetőknek egyéb (például adatszivárogtatási) céljaik lennének, de ez bármikor megváltozhat. Jelenleg vélhetőleg azt igyekeznek elérni, hogy az alvilági körökben biztosított, DDoS-for-hire szolgáltatásaikhoz kellő erőforrás álljon rendelkezésre.
Prémium előfizetéssel!
-
A GnuPG kapcsán két biztonsági hiba látott napvilágot.
-
A MongoDB szerver kapcsán egy biztonsági hiba javítására nyílt lehetőség.
-
A LangChain egy súlyos sebezhetőséget tartalmaz.
-
A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.
-
A Roundcube Webmail két sebezhetőséget tartalmaz.
-
A GIMP alkalmazás három biztonsági javítást kapott.
-
A macOS kompatibilis LibreOffice kapcsán egy biztonsági hibára derült fény.
-
Kritikus sebezhetőség megszüntetésére van szükség a HPE OneView esetében.
-
A WatchGuard Firebox kapcsán egy súlyos sérülékenység megszüntetésére van szükség.
-
A Tenable Nessus egy jelentős biztonsági frissítést kapott.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat