vírus

kami911 képe

Akira zsarolóvírus: sebezhető drivereken keresztül kapcsolják ki a Windows Defender védelmét

Beküldte kami911 -

Az Akira zsarolóvírus új támadási taktikája komoly aggodalmat kelt a biztonsági szakértők körében: a támadók egy legitim, Intel alapú CPU tuning drivert használnak fel arra, hogy kikapcsolják a Microsoft Defender védelmét az áldozatok rendszerein.

kami911 képe

A Windows-történelem egyik legsúlyosabb járványa – a Blaster féreg támadása

Beküldte kami911 -

2003. augusztus 11-én az interneten villámgyorsan terjedni kezdett a hírhedt Blaster féreg (angolul Blaster worm, más néven MSBlast vagy Lovesan), amely kifejezetten a Windows XP és Windows 2000 rendszereket vette célba.

kami911 képe

Dekódoló szoftvert adtak ki a FunkSec zsarolóvírushoz

Beküldte kami911 -

Egy kiberbiztonsági szakértők által fejlesztett decryptor (titkosítást visszafejtő szoftver) került megosztásra a FunkSec zsarolóvírushoz, amellyel az áldozatok ingyenesen visszaszerezhetik az elvesztett fájljaikat. A Gen Digital kutatója, Ladislav Zezula nyilatkozata szerint a ransomware-t már halottnak tekintik, így ingyenesen letölthetővé tették a titkosítás visszafejtéséhez szükséges szoftvert.

kami911 képe

A LameHug malware valós időben használ MI-t Windows parancsok létrehozására

Beküldte kami911 -

A kiberbiztonsági kutatók egy új kártevőcsaládot fedeztek fel, amit LameHug névre kereszteltek. A malware család különlegessége, hogy egy nagy nyelvi modellt (LLM) használ parancsok generálására a megfertőzött Windows rendszereken. A malware-t az ukrán nemzeti kiberincidens elhárító csapat (CERT-UA) fedezte fel, és APT28 orosz állami támogatású hackercsoporthoz kötötte, amelyet több néven is ismerhetünk, például Fancy Bear, Sofacy vagy Tsar Team.

kami911 képe

Az Interlock ransomware FileFix módszert használ malware terjesztésre

Beküldte kami911 -

A hackerek egy új technikát, a FileFix módszert alkalmazzák az Interlock ransomware támadások során, hogy remote access trojan-t (RAT) juttassanak a célzott rendszerekre. Az elmúlt hónapokban fokozódott az Interlock ransomware aktivitása, miután a támadók a KongTuke web injector-t (más néven LandUpdate808) kezdték el használni a payloadok kompromittált weboldalakon keresztül történő terjesztésére.

kami911 képe

Ingram Micro-t ért ransomware-támadás bénította meg a nemzetközi rendszereket a július 4-i hosszú hétvége előtt

Beküldte kami911 -

Az Egyesült Államok egy nagyobb IT termék- és szolgáltatásterjesztő vállalata, az Ingram Micro megerősítette, hogy zsarolóvírus-támadás érte belső rendszereit, ami globális működési zavarokat okozott a hosszú hétvége idején. A vállalat hivatalos közleménye szerint a ransomware-t bizonyos belső rendszereken a

kami911 képe

DEVMAN: Egy új hibrid zsarolóvírus fenyegetés a DragonForce kódbázisból

Beküldte kami911 -

A kibertér folyamatosan változó fenyegetései között új szereplőként tűnt fel a DEVMAN nevű zsarolóvírus, amely komplex örökséget hordoz a hírhedt DragonForce és Conti családoktól.

Több mint 2,3 millió felhasználót fertőztek meg rosszindulatú böngészőbővítmények

Beküldte balacy -

A RedDirection kampány leleplezése – amikor a „megbízhatónak” tűnő eszközök árulják el a felhasználót Egy kiterjedt, eddig rejtve maradt kártékony kampány során több mint 2,3 millió Chrome és Edge böngészőt használó felhasználó adatait és böngészési szokásait kompromittálták.

Kapitano: új ClamAV felület GTK4 alapon, kalózos stílusban

Beküldte balacy -

A ClamTK végét követően sok Linux-felhasználó keresett új, grafikus felületet a ClamAV víruskeresőhöz. A válasz most megérkezett: Kapitano néven új, GTK4/libadwaita alapú alkalmazás jelent meg, amely egyszerűen használható, mégis játékos stílusban segíti a fájlok vírusellenőrzését.

kami911 képe

Célkeresztben a kormányzati levelezőrendszerek

Beküldte kami911 -

A RoundPress nevű globális kiberkémkedési kampány során a hackerek webmail szerverek nulladik napi (zero-day) és már ismert (n-day) sérülékenységeit kihasználva férnek hozzá bizalmas kormányzati e-mailekhez.

kami911 képe

Súlyos sérülékenységet tártak fel az Auth0-PHP SDK-ban

Beküldte kami911 -

A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére. A hiba az Auth0-PHP SDK 8.0.0-BETA1 vagy újabb verzióit érinti, amennyiben a fejlesztők a CookieStore munkamenet-kezelési konfigurációt használják. Ebben az esetben a session-cookie-khoz generált autentikációs tag-ek olyan gyenge pontokat tartalmaznak, amelyek lehetővé teszik azok kiszámítását vagy kitalálását.

kami911 képe

0day sérülékenységet használtak ki a Commvault Azure környezetében

Beküldte kami911 -

A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft Azure-alapú környezetébe. A támadás során egy korábban nem ismert, 0day sérülékenységet használtak ki, amely a Commvault Web Server komponensében található.

kami911 képe

Folytatódik a sor: kibertámadás áldozata lett a Harrods és a Co-op is

Beküldte kami911 -

A Marks and Spencer a múlt héten kibertámadás áldozata lett, amely az online rendelési rendszereinek, az érintésmentes fizetési rendszerének és a Click & Collect szolgáltatásának megszakadásához vezetett.

kami911 képe

A szerelem fáj: az ILOVEYOU vírus világhódítása

Beküldte kami911 -

2000. május 4-én a világ számítógép-felhasználói egy látszólag ártalmatlan e-mailt kaptak, amelynek tárgya egyszerűen ennyi volt: „ILOVEYOU” (szeretlek). Kevesen sejtették, hogy e romantikus üzenet mögött a világtörténelem egyik legpusztítóbb számítógépes vírusának kódja rejtőzik.

kami911 képe

Az internet egészsége

Beküldte kami911 -

Az interneten a korlátlan lehetőségek. A korlátlan lehetőségek viszont felelősséggel és veszélyekkel járnak. Mi mindannyian felelősek vagyunk az internet egészségéért, azzal hogy tudatosan használjuk ezt a nagyszerű eszközt. Oszd meg ezt a bejegyzést, azokkal, akiket biztonságban szeretnél tudni.

Oldalak

Feliratkozás RSS - vírus csatornájára