Visszatért a pendrive-okhoz a Raspberry Robin féreg
A Raspberry Robin féreg készítői a pendrive-okon, illetve az egyéb cserélhető adathordozókon való vírusterjesztés mellett tették le a voksukat.
A zsarolóvírusok és az adatlopásra kiélezett kártékony programok korában a vírusterjesztési csatornák elsősorban a kártékony weboldalakra és az elektronikus levelezésre fókuszálnak, míg korábban egyebek mellet azon károkozók is nagy számban terjedtek, amik cserélhető adathordozókon (elsősorban pendrive-okon) keresztül ostromolták a számítógépeket. Noha a pendrive-os vírusterjesztés nem halt ki teljesen, azért mostanság nem ez a jellemző technika. Úgy tűnik, hogy a Raspberry Robin féreg készítői nem a legújabb divatot akarják követni.
A Red Canary biztonsági elemzői akadtak rá arra a Raspberry Robin nevű féregre, amelyről időközben kiderült, hogy már legalább 2021 szeptembere óta fertőz. A szakemberek eddig elsősorban technológiai és gyártással foglalkozó vállalatok körében tudták kimutatni a szerzeményt, amely a régimódisága ellenére nagyon elemében van, és tartogat meglepetéseket.
A Raspberry Robin a fertőzött pendrive-okról egy .LNK kiterjesztésű fájl segítségével jut fel a számítógépekre, és egy viszonylag komplex fertőzési láncot valósít meg.
Prémium előfizetéssel!
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











