Töretlenül zajlanak a Cloud Atlas támadások
Nem hagynak alább a Cloud Atlas támadások, amelyek világszerte kiemelt cégeket, intézményeket, szervezeteket vesznek célba.A Cloud Atlas komoly múltra tekint vissza az iparágakat, kormányügynökségeket és más szervezeteket érő kiberkémkedési támadások terén. Először 2014-ben azonosították, és azóta is folyamatosan aktív. A Kaspersky kutatói nemrégiben a pénzügyi és repülőgépipari szektorokat, valamint a kormányzati és vallási szervezeteket érintően észleltek Cloud Atlas támadásokat többek között Portugáliában, Romániában, Törökországban, Ukrajnában, Oroszországban, Türkmenisztánban, Afganisztánban és Kirgizisztánban. A kiberkémek célja, hogy értékes információkhoz jussanak a fertőzött rendszerekkel, jelszavakkal és dokumentumokkal (.txt .pdf. xls és .doc fájlok) kapcsolatban.
Bár a Cloud Atlas célja 2018 óta nem változott jelentősen, az újabb támadási hullámokkal kapcsolatos kutatások feltárták, hogy újfajta módszereket is bevetnek az elkövetők.
Régebben a Cloud Atlas először küldött egy adathalász e-mailt egy fertőzött csatolmánnyal a célgépre. Amennyiben ezt a felhasználó megnyitotta, akkor PowerShell scriptek segítségével elkezdődött a rendszer feltérképezése. A legutóbbi támadások során viszont a kezdeti fertőzés után azonnal egy rosszindulatú alkalmazás töltődik le, és rögtön végrehajtja a káros tevékenységeket. Ezt követően kezdi az adatgyűjtést és az adatszivárogtatást.
Az új Cloud Atlas támadások fontos jellemzője, hogy a kártékony kódok szintjén erőteljesen épít a polimorf technikákra. Oly annyira, hogy a kártékony kódok minden egyes támadás során mások és mások, amivel a hagyományos, szignatúra alapú védelmek gyakorta nem igazán tudnak mit kezdeni. Ezért a kiterjesztett (például viselkedéselemzésen alapuló) vírusvédelem alkalmazása különösen fontos.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.