Ingyenes szolgáltatás indult zsarolóvírusok ellen
A zsarolóvírusok által titkosított fájlok dekódolását segítő White Phoenix eszköz online formában is elérhetővé vált. Csodákra azonban ez esetben sem szabad számítani.A CyberArk már korábban elérhetővé tett egy olyan nyílt forráskódú eszközt, amelynek célja nem más, mint hogy egyes zsarolóvírusok által kompromittált állományokat a lehetőségekhez mérten segítsen helyreállítani. A White Phoenix nevű megoldás alapvetően azt igyekszik kihasználni, hogy bizonyos zsarolóprogramok - elsősorban a károkozás felgyorsítása érdekében - nem titkosítják a teljes fájlokat, hanem azoknak csak bizonyos szegmenseit kódolják. Így működik egyebek mellett a Blackcat/ALPHV, a Play, a Qilin/Agenda, a BianLian és a DarkBit zsarolóvírus is. Ugyanakkor a helyreállítás sikeressége nagymértékben függ attól, hogy milyen típusú fájlokat, milyen arányban és az állományok mely részén titkosítanak a kártevők, illetve az sem mindegy, hogy mekkora fájlméretről van szó.
A CyberArk úgy határozott, hogy az eddigi Python alapú megoldását átülteti egy online szolgáltatásra annak érdekében, hogy azoknak is legyen lehetőségük kipróbálni a megoldást, akik kevésbé járatosak a Python kódok kezelésében.
Az új szolgáltatás ingyenes, de vannak bizonyos korlátjai. Egyszerre csak egy-egy fájlt lehet feltölteni, amelyek mérete nem haladhatja meg a 10 MB-ot. Emellett csak a következő fájltípusok támogatottak: PDF, Word, Excel, ZIP, PowerPoint.
A CyberArk azt javasolja, hogy ha nagyobb állományok (akár virtuális gépekhez tartozó lemezképek) dekódolására van szükség, akkor a Python-kóddal érdemes próbálkozni. Fontos, hogy a helyreállítás nem garantált. Lehet, hogy semmit sem sikerül megmentenie a White Phoenixnek, de az is elképzelhető, hogy csak részlegesen tud helyreállítást végezni.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.