Vírusok: a kriptobányászat lett a sláger
A kiberbűnözők egyre gyakrabban veszik célba a szerverek javítatlan biztonsági réseit, hogy kriptobányász programokkal fertőzzék meg azokat.A Check Point legfrissebb biztonsági jelentése az áprilisban begyűjtött statisztikai és telemetriai adatokra épül. A célja, hogy felhívja a figyelmet napjaink leggyakoribb, legfertőzőbb fenyegetettségeire.
A biztonsági cég vírus toplistájának első tíz helyén túlsúlyban vannak a kriptobányász programok: a vezető helyet a Coinhive foglalja el 16 százalékos részesedéssel. Ezt a szintén kriptopénzre hajtó Cryptoloot károkozó követi a maga 14 százalékával. A harmadik helyre pedig a Roughted reklámprogram került, amely bosszantó, esetenként káros hirdetésekkel halmozza el a fertőzött számítógépeket.
Jó hír, hogy a Check Point kutatói jelentős visszaesést tapasztaltak a Microsoft Windows Server 2003 (CVE-2017-7269), illetve az Oracle Web Logic (CVE-2017-10271) javítatlan biztonsági réseit célba vevő támadások számát illetően.
"A csalók által terjesztett kriptobányász programok folyamatos terjedése nyomán a bűnözők rendre megújítják módszereiket, hogy az áldozataik gépeinek kihasználására, és a bevételeik növelésére egyre újabb megoldásokat tudjanak kidolgozni" - mondta Maya Horowitz, a Check Point Threat Intelligence csoportmenedzsere.
"Az, hogy most a szerverek javítatlan biztonsági réseiből fakadó sérülékenységeken keresztül keresik a hálózatokba való bejutás módjait, nyilvánvalóan felhívja a figyelmet arra, hogy a biztonsági alapok - mint a sebezhetőségek javítása - kritikus fontosságúak a hálózatok védelme szempontjából" - tette hozzá a szakember.
A biztonsági cég a mobil kártevők kapcsán is tett néhány megállapítást. Egyebek mellett közölte, hogy a vizsgált időszakban a Lokibot, a Triada és a Hiddad nevű ártalmas kódok fertőzték leggyakrabban az Android alapú okostelefonokat és táblagépeket. Ezek összességében hátsó kapuk létesítésével, illetve a készülékek zárolásával okoztak bosszúságot, illetve károkat a felhasználók számára.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.