Sok céget támadtak a Windows legújabb hibájával
Az októberi hibajavító kedden több nulladik napi biztonsági hibát is javított a Microsoft. Ezek közül az egyikről további részletek derültek ki.
Az év első felében a Kaspersky szakemberei növekedést figyeltek meg a nulladik napi sérülékenységeket kiaknázó támadások számában. Vagyis a kiberbűnözők egyre aktívabban kezdtek kihasználni olyan biztonsági réseket, amelyeket a fejlesztők még nem javítottak.
A biztonsági kutatók az elmezéseik elvégzése során egy Windows szervereket érintő, nulladik napi hibára is felfigyeltek. A vizsgálatok során kiderült, hogy ezt a kártékony kódot (MysterySnail) az elkövetők informatikai vállalatok, hadi és védelmi cégek, valamint diplomáciai szervezetek elleni kémkedések során is felhasználták.
A szakemberek - elsősorban az ártalmas kód mögött meghúzódó infrastruktúra és vezérlőszerverek alapján - arra a következtetésre jutottak, hogy a CVE-2016-3309 azonosítójú sebezhetőség kihasználására egyebek mellett az IronHusky nevű kibercsoport törekedett.
Prémium előfizetéssel!
-
Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.
-
Kritikus biztonsági problémára derült fény az Axios-ban.
-
A FreeBSD-hez négy biztonsági javítás érkezett.
-
Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.
-
A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.
-
A Netty fejlesztői két sérülékenységről adtak hírt.
-
A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.
-
A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.
-
A Zabbix több biztonsági hiba miatt kapott frissítést.
-
Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat