Vehemensen törli a naplókat az ArCrypt zsarolóvírus
Az ArCrypt zsarolóvírus számos módon próbálja leplezni önmagát, de amit maga mögött hagy, abban nincs köszönet.Az ArCrypt néhány fájl létrehozását követően elkezdi feltérképezni a kiszemelt rendszeren futó folyamatokat. Ezek közül leállítja azokat, amelyek olyan fájlokat zárolhatnak, amiket a későbbiekben titkosítania kell. Ebből a szempontból különös figyelmet fordít az adatbáziskezelőkre. Egyebek mellett a Microsoft SQL Server, az Oracle és a MySQL kiszolgálókat is képes megbénítani.
A kártékony program ellehetetleníti az árnyékmásolatok készítését, majd nekilát a fájlok (kivétel a rendszerállományok) titkosításának.
Az ArCrypt a nyomait egyrészt a naplóállományának titkosítás utáni törlésével, valamint a Windows Eseménynaplójának kiürítésével igyekszik eltüntetni. Ezzel a célja nem más, mint hogy nehezebbé tegye a károkozások utáni beazonosítását és vizsgálatát.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
-
Megérkeztek a Java legújabb biztonsági frissítései.
-
Az IBM Db2 legutóbb feltárt biztonsági hibájára megérkezett a patch.
-
Az IrfanView kapcsán veszélyes sérülékenységekre derült fény.
-
A Juniper számos sebezhetőséget szüntetett meg a Junos OS kapcsán.
-
A Mozilla Thunderbirdhöz egy hibajavítás vált elérhetővé.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.