Vírusírtó Blog

DLL fixernek álcázza magát a Cyrat zsarolóvírus

2020.09.18. 15:59 G Data

fernet-zsarolovirus.jpgA CYRAT zsarolóvírus szokatlan, szimmetrikus titkosítási módszert használ, Python alapú és a .CYRAT kiterjesztést teszi a titkosított fájlok mögé. Karsten Hahn, a G DATA szakértőjének elemzése.


A Virustotal portálon első alkalommal augusztus 25-én jelentették a szokatlan, Fernet titkosítást használó zsarolóvírust. A mélyebb elemzés azt mutatja, hogy a vírust a Python 3,7-es programozási nyelvben írták, a PyInstaller segítségével konvertálták Windows PE fájllá. A G DATA szakértőjéhez eljutott vírusminta nem tudott lefutni, hibás volt.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

Már az űrrendszerek IT biztonságával is foglalkoznak hivatalosan az amerikaiak

2020.09.18. 15:31 G Data

nasa-kicsi.jpgSzeptember 4-én a Fehér Ház kiadta az űriparágra vonatkozó Space Policy Directive – 5 (Űrszabályzat Direktíva) című dokumentumot. Az anyag az amerikai földön folyó űrrepüléssel, kutatással kapcsolatos rendszerek, hálózatok, kommunikációs csatornák IT biztonságának alapelveit tartalmazza.


Az amerikai hatóságok ugyanis joggal attól tartanak, hogy az űriparban aktívan érdekelt állami és magán szervezeteket olyan kibertámadások érhetik, melyek következtében teljesen megbénul az űrtevékenység vagy fizikailag megsemmisülnek például műholdak. A hatóságok szerint a támadók hamisíthatják a szenzorok adatait, megrongálhatják a szenzor-rendszereket, engedély nélküli parancsokat küldhetnek az irányítási és ellenőrzési rendszereken keresztül vagy teljesen meggátolhatják ezek működését.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

Több százezer WordPress oldalt támadhatnak egy friss sérülékenységen keresztül

2020.09.08. 16:04 G Data

wordpress-serulekenyseg.jpgSorra próbálják a támadók, hogy vajon mindenki frissítette-e a népszerű WordPress plugint, a File Managert.


A WordPress File Manager nevű pluginjében egy nulladik napi sérülékenységet fedeztek fel a biztonsági szakemberek: a hiba kihasználásával a támadó kártékony fájlokat képes feltölteni az adott weboldalra.


Ezek segítségével a támadó át tudja venni az ellenőrzést a weboldal felett, és mondjuk egy botnet hadsereg katonájává alakítja azt át. A kártékony kódot a WordPress újbóli telepítésével törölhetjük ki.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

Kínai propagandát terjesztő botnetet tiltott le a Twitter

2020.09.08. 13:58 G Data

dracula-botnet-kicsi.jpgA Twitter egy közel 3000 botból álló hálózatot tiltott le, melyet kínai politikai propaganda terjesztésére használtak volna.


A közösségi média kutatására szakosodott Graphika vállalat blogbejegyzése szerint egy közel 3000 felhasználói fiókból álló Twitter botnetet fedeztek fel. A kutatóknak relatíve könnyű dolguk volt a hamis profilok felkutatásában, hiszen minden profil leírásban és első két tweet-ben Bram Stoker Dracula című regényének egy apró részletét használták – innen a Dracula botnet elnevezés.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása