Sok céget támadtak a Windows legújabb hibájával

​Az októberi hibajavító kedden több nulladik napi biztonsági hibát is javított a Microsoft. Ezek közül az egyikről további részletek derültek ki.
 

Az év első felében a Kaspersky szakemberei növekedést figyeltek meg a nulladik napi sérülékenységeket kiaknázó támadások számában. Vagyis a kiberbűnözők egyre aktívabban kezdtek kihasználni olyan biztonsági réseket, amelyeket a fejlesztők még nem javítottak.
 
A biztonsági kutatók az elmezéseik elvégzése során egy Windows szervereket érintő, nulladik napi hibára is felfigyeltek. A vizsgálatok során kiderült, hogy ezt a kártékony kódot (MysterySnail) az elkövetők informatikai vállalatok, hadi és védelmi cégek, valamint diplomáciai szervezetek elleni kémkedések során is felhasználták.
 
A szakemberek - elsősorban az ártalmas kód mögött meghúzódó infrastruktúra és vezérlőszerverek alapján - arra a következtetésre jutottak, hogy a CVE-2016-3309 azonosítójú sebezhetőség kihasználására egyebek mellett az IronHusky nevű kibercsoport törekedett.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Django három hibajavítással gyarapodott.

  2. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  3. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  4. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  5. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  6. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  8. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  9. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  10. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség