Súlyos támadás leleplezéséért járt a Szőr Péter-díj
A legjobb biztonsági kutatásért járó Szőr Péter-díjat idén a Kaspersky Lab biztonsági kutatócsoportja érdemelte ki.A 2018. évi Virus Bulletin konferencián vehette át a legjobb technikai biztonsági kutatásért járó Szőr Péter-díjat a Kaspersky Lab globális kutató és elemző csapata (Global Research and Analysis Team - GReAT). Az évente odaítélt kitüntetést a ShadowPad Operation elnevezésű támadás felfedezésével és elemzésével érdemelték ki a kutatók.
Rövid történet
2017 júliusában a Kaspersky Lab szakemberei felfedeztek egy világszerte több száz vállalat által használt szoftverbe ágyazott hátsó kaput, a ShadowPadet. A rosszindulatú kódot számos szektorban (többek között pénzügy, oktatás, telekommunikáció, gyártás, energetika, szállítmányozás területén) szolgálatot teljesítő szoftver frissítésébe rejtették el a támadók.
A GReAT csapat kutatói megállapították, hogy a fertőzött frissítés telepítését követően a rosszindulatú modul nyolc óránként hálózati lekérdezéseket indított különféle rendszerek felé. Ha a támadók "érdekesnek" találták a rendszert, akkor a vezérlőszervereiken, illetve hátsó kapukon keresztül további ártalmas programokat telepítettek. A támadás mögött - egyebek mellett kódelemzési eredmények alapján - kínai nyelvű támadókat sejtenek a szakemberek.
"A ShadowPad esete is megerősíti, hogy ezek a támadások rendkívül kifinomultak lehetnek, és nagyon hosszú ideig aktívak maradhatnak. A Kaspersky Lab elemzése az általános áttekintés mellett aprólékos technikai részletekkel is szolgált a támadásról" - mondta Martjin Grooten, a Virus Bulletin szerkesztője.
A Szőr Péter-díjat évente ítélik oda az adott évben publikált legjobb biztonsági kutatásért. A díjat a 2013 novemberében tragikus hirtelenséggel elhunyt Szőr Péter víruskutató, a Virus Bulletin tanácsadó testületének tagja emlékére alapították. Jelöléseket a számítógépes biztonsággal foglalkozó közösség ad, a döntősök listáját pedig a Virus Bulletin tanácsadó testülete állítja össze.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.