Virtuális gépről támad a Maze zsarolóvírus
A Maze zsarolóprogram egy újabb trükköt vetett be. Ezúttal egy komplett virtuális gépet hoz létre, amelyen keresztül elkezdi titkosítani az értékes fájlokat.
A virtualizáció nem kizárólag az informatikai rendszerek üzemeltetőinek figyelmére tart számot, hanem a kiberbűnözők is folyamatosan keresik azokat a lehetőségeket, amik révén a virtuális megoldásokat saját javukra tudják fordítani. Ennek egyik ékes példáját idén májusban a Ragnar Locker nevű zsarolóprogram szolgáltatta, amely egy VirtualBox alapokon nyugvó virtuális gépet hozott létre, majd a hoszt rendszer meghajtóinak felcsatolását követően elkezdte a fájlok titkosítását.
Úgy tűnik, hogy a Ragnar Locker trükkjét a Maze zsarolóvírus készítői is megirigyelték, ugyanis hasonló módszerekkel kezdték terjeszteni a károkozójuk legújabb variánsát.
-
A QNAP jelentős mennyiségű biztonsági frissítést adott ki.
-
A Microsoft Edge két biztonsági hibától vált meg.
-
A Dahua Technology hét biztonsági hibáról adott tájékoztatást.
-
A Google ChromeOS egy fontos hibajavítást kapott.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
