Több mint ezer hamis AnyDesk weblap bukott le
Több mint 1300 olyan weboldalt hoztak létre a netes csalók, amelyek az AnyDesk ismertségével éltek vissza, miközben egy adatszivárogtató trójai programot terjesztettek.
Ismét bebizonyosodott, hogy a széles körben használt szoftverekkel történő visszaélések érdekében a kiberbűnözők komoly erőforrásokat hajlandóak bevetni. Teszik mindezt azért, mert a neves alkalmazásokba vetett bizalom kihasználásával könnyebben tudnak beférkőzni a felhasználók rendszereibe, majd különféle károkozásokat véghez vinni.
A legutóbbi, nagyszabású csalássorozatra a SEKOIA egyik biztonsági elemzője bukkant rá. A szakember az egyik vizsgálata során rengeteg olyan weblapra akadt, amelyek ismert szoftverek weboldalainak hamis, meglehetősen megtévesztő kiadásai voltak. Az alaposabb elemzések során sikerült összeállítani egy olyan címlistát, amelyből az derül ki, hogy a távoli hozzáférést és támogatást biztosító AnyDesk szoftver nevével több mint 1300 weboldalon éltek vissza az elkövetők. Ugyanakkor nem ez volt az egyetlen célkeresztbe állított alkalmazás, hiszen a csalók egyebek mellett olyan szoftverekhez is készítettek adathalász weblapokat, mint amilyen például az MSI Afterburner, a 7-ZIP, a Blender, a Slack, a VLC vagy az OBS.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
