Új Shamoon variáns bukkant fel

A Symantec kiadott egy figyelmeztetést, miután a Shamoon malware új variánsára bukkantak. Az új verzió – amit a cég W32.Disttrack néven azonosít – letörli a fájlokat a fertőzött gépről, tönkreteszi a master boot record-or (MBR) is, illetve megváltoztatja az aktív partíciót a fertőzött gépen. Amíg a régebbi variáns 192 kb-os blokkokban írta felül a merevlemez tartalmát, amely egy égő amerikai zászlót tartalmazott, az újabb verzió véletlenszerű adatokat használ erre a célra. Az adatok törlése egy .pnf fájl által meghatározott időben indul el.

http://www.zdnet.com/new-shamoon-malware-variant-in-the-wild-7000003741/


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »