Sok céget támadtak a Windows legújabb hibájával

​Az októberi hibajavító kedden több nulladik napi biztonsági hibát is javított a Microsoft. Ezek közül az egyikről további részletek derültek ki.
 

Az év első felében a Kaspersky szakemberei növekedést figyeltek meg a nulladik napi sérülékenységeket kiaknázó támadások számában. Vagyis a kiberbűnözők egyre aktívabban kezdtek kihasználni olyan biztonsági réseket, amelyeket a fejlesztők még nem javítottak.
 
A biztonsági kutatók az elmezéseik elvégzése során egy Windows szervereket érintő, nulladik napi hibára is felfigyeltek. A vizsgálatok során kiderült, hogy ezt a kártékony kódot (MysterySnail) az elkövetők informatikai vállalatok, hadi és védelmi cégek, valamint diplomáciai szervezetek elleni kémkedések során is felhasználták.
 
A szakemberek - elsősorban az ártalmas kód mögött meghúzódó infrastruktúra és vezérlőszerverek alapján - arra a következtetésre jutottak, hogy a CVE-2016-3309 azonosítójú sebezhetőség kihasználására egyebek mellett az IronHusky nevű kibercsoport törekedett.
 
A Kaspersky a felfedezéséről korábban értesítette a Microsoft illetékeseit. A biztonsági rés befoltozásához szükséges frissítések pedig az októberi hibajavító kedden váltak elérhetővé.
 

"Az elmúlt évek során azt tapasztaltuk, hogy a támadók folyamatosan érdeklődnek a nulladik napi sérülékenységek keresése és kiaknázása iránt. A fejlesztők előtt még nem ismert sérülékenységek komoly fenyegetést jelenthetnek a szervezetekre nézve. A legtöbb ilyen akció azonban sok hasonlóságot mutat, ezért fontos a legújabb fenyegetéselemzési adatokra támaszkodni, és olyan biztonsági megoldásokat telepíteni, amelyek proaktívan megtalálják az ismeretlen veszélyforrásokat"

- fejtette ki Miroslav Koren, a Kaspersky egyik igazgatója.
Vélemények
 
  1. 3

    A McAfee Policy Auditor két sebezhetőségére derült fény.

  2. 3

    A Symfony fejlesztői három biztonsági hibáról számoltak be.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

Az új ESET HOME platform könnyebb ellenőrzést és jobb kezelhetőséget kínál a felhasználóknak

Megjelent az ESET otthoni biztonsági programok legújabb verziója, a megújult ESET HOME platformmal kiegészülve, amellyel a felhasználók kényelmesen, egyetlen felületről kezelhetik az összes Windows és Android otthoni eszközük biztonsági beállításait.

hirdetés
Közösség