malware

kami911 képe

Az internet egészsége

Az interneten a korlátlan lehetőségek. A korlátlan lehetőségek viszont felelősséggel és veszélyekkel járnak. Mi mindannyian felelősek vagyunk az internet egészségéért, azzal hogy tudatosan használjuk ezt a nagyszerű eszközt. Oszd meg ezt a bejegyzést, azokkal, akiket biztonságban szeretnél tudni.

kami911 képe

Az internet egészsége

Az interneten a korlátlan lehetőségek. A korlátlan lehetőségek viszont felelősséggel és veszélyekkel járnak. Mi mindannyian felelősek vagyunk az internet egészségéért, azzal hogy tudatosan használjuk ezt a nagyszerű eszközt. Oszd meg ezt a bejegyzést, azokkal, akiket biztonságban szeretnél tudni.

simonszoft képe

Trójait rejthetnek az alábbi nyílt forráskódu szoftverek: PuTTY, KiTTY, TightVNC, Sumatra PDF Reader

A PuTTY-ot senkinek sem kell szerintem bemutatni, sajnos áldozatul esett a Lazarus nevű észak-koreai hackercsapatnak az alábbi programokkal egyetemben: KiTTY, TightVNC, Sumatra PDF Reader.

Az üzemeltetési munkák során biztosan sokan használjátok ezeket, így mindenképp érdemes ellenőrizni a telepítés előtt, hogy a telepítő csomag tartalmazza-e a malware-t (ZetaNile).

kami911 képe

Az APT27 újra akcióban Európában

A német Bundesamt für Verfassungsschutz (Szövetségi Alkotmányvédelmi Hivatal) arra figyelmeztetett, hogy az APT27 hackercsoport ismét támadásokat hajt végre Európa szerte, és a már korábban ismert RSHELL malware új verzióit használják fel a támadások során.

A német szövetségi hivatal megosztotta saját YARA észlelési kulcsát, amivel ellenőrizhető, hogy megfertőződtünk-e az RSHELL malware-el.

kami911 képe

Az internet egészsége

Az interneten a korlátlan lehetőségek. A korlátlan lehetőségek viszont felelősséggel és veszélyekkel járnak. Mi mindannyian felelősek vagyunk az internet egészségéért, azzal hogy tudatosan használjuk ezt a nagyszerű eszközt. Oszd meg ezt a bejegyzést, azokkal, akiket biztonságban szeretnél tudni.

kami911 képe

Új Bifrost malware Linuxra, amely VMware doménnek álcázza magát a rejtőzködéshez

Az új Linux-ra készített Bifrost távoli hozzáférésű trójai (RAT) több új álcázási technikát alkalmaz, többek között egy olyan csalárd tartományt, amely úgy lett megtervezve, hogy a VMware részének tűnjön. Húsz évvel ezelőtt azonosították először, a Bifrost az egyik legrégebben fennálló RAT fenyegetés, amely jelenleg kering a világban. Kiszolgálókat fertőz meg rosszindulatú e-mail mellékletek vagy terjesztő oldalak segítségével. Majd érzékeny információkat gyűjt a gazdagépről.

kami911 képe

További ClamAV szignatúra állományok beszerzése az internetről

A ClamAV egy ingyenes és nyílt forráskódú víruskereső motor és a hozzá használható vírusadatbázis. A vírusadatbázist a hivatalos forrásból lehet frissíteni, de külsős beszállítóktól elérhetőek különféle extra adatbázisok a ClamAV veszélyfelismerési képességek bővítéséhez. Egy részük ingyenesen elérhető, míg másokért regisztrálni szükséges, illetve kaphatóak további adatbázisok előfizetési díj vagy támogatás ellenében is. A ClamAV vírusadatbázis frissítéséhez két külső eszköz használható:

kami911 képe

Frissült a szabad világ víruskergetője

A ClamAV egy nyílt forráskódú antivírus szoftver, amelyet a Linux operációs rendszeren használnak. A szoftver segít megvédeni a rendszert a vírusok, trójaiak és más kártékony szoftverek ellen. A ClamAV 1.2.1-es verziója mellett megjelent a ClamAV 1.0.4, ClamAV 1.1.3, is. A ClamAV 1.2.1 egy javító kiadás, amely több hibát orvosol.

kami911 képe

Snap-tól tartok

A Canonical Snap Store-t rosszindulatú alkalmazások feltöltésével támadták meg. 2023. szeptember 28-án a Snap Store csapatát egy lehetséges biztonsági incidensről értesítették. Számos Snap-felhasználó több, nemrégiben közzétett, potenciálisan rosszindulatú snappet jelentett. E bejelentések következtében a Snap Store csapata azonnal eltávolította ezeket a snaps, és többé nem lehet fellelni, sem telepíteni őket. Emellett szünetel az automatikus snap-regisztráció is a biztonsági incidenst követően.

kami911 képe

Free Download Manager: Linux malware veszély

Igyekszünk gyakran beszélni a Linux malware-ekről, mert bár gyakran gyorsan foltozzák, és a Windows, illetve a macOS-hez képest nem nagyon használják ki, de azért mégis jó ha felkészül a linux-os világ arra, ha majd jobban a célkeresztben lesz.

kami911 képe

Egyre nagyobb biztonságban a világ

A ClamAV egy nyílt forráskódú antivírus szoftver, amelyet a Linux operációs rendszeren használnak. A szoftver segít megvédeni a rendszert a vírusok, trójaiak és más kártékony szoftverek ellen. Az új verzió az előző verzióknál több funkcióval és javítással rendelkezik, amelyek további védelmet és stabilitást biztosítanak a rendszer számára.

kami911 képe

A Lazarus Operation DreamJob támadási kampánnyal Linux-ok is a célkerszetben vannak

Az ESET kutatói felfedeztek egy új Lazarus Operation DreamJob támadási kampányt, amely Linux felhasználókra céloz. Az Operation DreamJob elnevezésű sorozatban a csoport social engineering technikákat használ, hogy befolyásolja célpontjait, hamis állásajánlatokkal becsalogatva őket.

kami911 képe

Még nagyobb biztonságban a világ

A ClamAV egy nyílt forráskódú antivírus szoftver, amelyet a Linux operációs rendszeren használnak. A szoftver segít megvédeni a rendszert a vírusok, trójaiak és más kártékony szoftverek ellen. Az új verzió az előző verzióknál több funkcióval és javítással rendelkezik, amelyek további védelmet és stabilitást biztosítanak a rendszer számára. A ClamAV 1.1 frissítés lehetővé teszi, hogy a szoftver kiemelje azokat a képeket, amelyek be vannak ágyazva HTML CSS stílusblokkokba és base64 kódolással vannak ábrázolva.

kami911 képe

Mesterséges intelligenciával segíti a VirusTotal az eredmények kiértékelését

A VirusTotal egy online platform, amely lehetővé teszi a felhasználók számára, hogy fájlokat, webhelyeket és URL-címeket teszteljenek különböző víruskereső motorokkal. A VirusTotal használata segít az embereknek megvédeni számítógépeiket és eszközeiket a kártékony szoftverektől és vírusoktól.

kami911 képe

További ClamAV szignatúra állományok beszerzése az internetről

A ClamAV egy ingyenes és nyílt forráskódú víruskereső motor és a hozzá használható vírusadatbázis. A vírusadatbázist a hivatalos forrásból lehet frissíteni, de külsős beszállítóktól elérhetőek különféle extra adatbázisok a ClamAV veszélyfelismerési képességek bővítéséhez. Egy részük ingyenesen elérhető, míg másokért regisztrálni szükséges, illetve kaphatóak további adatbázisok előfizetési díj vagy támogatás ellenében is. A ClamAV vírusadatbázis frissítéséhez két külső eszköz használható:

Oldalak

Feliratkozás RSS - malware csatornájára