Össztűz alatt a MySQL kiszolgálók
Egyre több támadás indul MySQL kiszolgálók ellen, amelyeket botnetekbe vonnak be a kiberbűnözők.
Az AhnLab biztonsági kutatói az utóbbi napokban olyan támadásokra lettek figyelmesek, amelyek kifejezetten MySQL kiszolgálókat vesznek célba. Érdekes, hogy a támadók egyelőre a Windows-os környezetekbe telepített MySQL adatbázis-kiszolgálókat szemelték ki maguknak. Noha a MySQL messze nem Windows alatt a legelterjedtebb, azért így is akad bőven célpont.
Az eddigi vizsgálatok szerint a szóban forgó támadások célja, hogy a szerverek a Ddostf nevű botnet részévé váljanak, majd elosztott szolgáltatásmegtagadási támadásokba kapcsolódjanak be. Egyelőre nincs arra utaló jel, hogy az elkövetőknek egyéb (például adatszivárogtatási) céljaik lennének, de ez bármikor megváltozhat. Jelenleg vélhetőleg azt igyekeznek elérni, hogy az alvilági körökben biztosított, DDoS-for-hire szolgáltatásaikhoz kellő erőforrás álljon rendelkezésre.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
