Tovább uralkodik az Emotet trójai
Májusban sem sikerült letaszítani a számítógépes vírusok trónjáról az Emotet trójait.
A Check Point Research 2022 májusára vonatkozó elemzéséből kiderül, hogy továbbra is a fejlett, moduláris trójai, az Emotet maradt a leggyakrabban detektált kártékony program. Ez a szerzemény eredetileg banki trójaiként működött, és hitelesítő adatokat lopott, majd a funkcionalitása folyamatosan bővült. Napjainkban gyakorta vesz részt más kártékony kódok terjesztésében is.
A májusi toplista egyik érdekessége, hogy a listán hosszú ideje nem szereplő Snake Keylogger a nyolcadik helyen ismét felbukkant. A Snake elsősorban a billentyűleütéseket rögzíti, és az ilyen módon összegyűjtött adatokat a terjesztői számára kiszivárogtatja. Általában kártékony makrókat tartalmazó, docx vagy xlsx csatolmányokkal rendelkező e-mailekkel terjed, de már felbukkant olyan variánsa is, amely PDF-formátumú dokumentumok révén jutott fel a számítógépekre. A PDF felé történő elmozdulás egyik oka, hogy a Microsoft nemrég szigorította az Office alkalmazások makrókezelését.
- mondta Maya Horowitz, a Check Point kutatásért felelős elnökhelyettese."Éppen úgy, ahogy megkérdőjelezzük egy Word vagy egy Excel fájl legitimitását, hasonló óvatosággal kell eljárni a PDF-ek esetében is. Soha nem volt ilyen fontos, hogy a szervezetek robusztus e-mail biztonsági megoldásokat használjanak, melyek szükség esetén karanténba helyezik a csatolmányokat, és ezzel már első körben megakadályozzák a kártékony fájlok hálózatba történő bejutását"
2022. májusának három legfertőzőbb kártékony programja:
1. Emotet
2. Formbook
3. Agent Tesla
2022. májusának három leggyakoribb mobilvírusa:
1. AlienBot
2. FluBot
3. xHelper
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










