Zsarolóvírusra csaptak le a szoftverkalózok
A Zeppelin zsarolóvírus ismét feltűnt az egyik hackerfórumon. A kártékony program kalózverzióját 500 dollárért árulják.A Delphivel készült Zeppelin zsarolóvírus 2019-ben jelent meg, és egészen 2022-ig veszélyeztette a számítógépeket. Az internet sötét oldalán 2021-ben még több mint 2000 dollárt kértek a csalók a vírusért, de RaaS (Ransomware-as-a-Service) szolgáltatás formájában is elérhetővé tették azt. Az utóbbi esetben 30 százalék "jutalékot" vontak le a Zeppelin által kizsarolt összegekből. 2022 novemberében sikerült a hatóságoknak felszámolniuk a károkozóhoz kapcsolódó alvilági tevékenységeket, és azóta nem is igazán lehetett hallani a vírusról. Egészen mostanáig.
Az egyik hackerfórumon ugyanis megjelent egy olyan hirdetés, amely szerint 500 dollár fejében hozzá lehet jutni Zeppelin forráskódjához. A vírust hirdető személy azt állította, hogy a forráskód mellett a károkozóhoz tartozó builder alkalmazást is rendelkezésére bocsátja a vásárlóknak, akik ezzel a "csomaggal" saját RaaS szolgáltatás indíthatnak, vagy akár saját zsarolóvírust fejleszthetnek. Az eladó egyébként elismerte, hogy a builder alkalmazás egy kalóz (tört) változat.
A Zeppelin útját nyomon követő KELA szakemberei szerint az internetes fórumon többen az iránt érdeklődtek, hogy a Zeppelin mely verzióját vásárolhatják meg. Ezt pedig azért tették, mert korábban kiderült, hogy a Zeppelin egyik kiadása hibás, aminek köszönhetően biztonsági kutatóknak már sikerült egy dekódoló eszközt készíteniük a kompromittált állományok helyreállításához. Az eladó ezekre a kérdésekre azt a választ adta, hogy a forráskód a Zeppelin második, már javított kiadásához tartozik.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.