A Google szerdán tett közzé részleteket egy olyan keretrendszerről, amely kémprogramok telepítésére szolgál a megcélzott eszközökön. A Google Threat Analysis Group (TAG) szerint a Heliconia néven hivatkozott exploitok egy Variston nevű spanyol IT-céggel hozhatók összefüggésbe. A Heliconia úgynevezett N-day sebezhetőségeket céloz meg, vagyis olyan kódhibákat, amelyekhez már rendelkezésre állnak a javítások – szemben a Zero-day exploitokkal, amelyeket a támadók azelőtt használnak fel, hogy a szoftverek fejlesztői tudomást szereztek volna róluk.
A keretrendszer a Chrome, a Firefox és a Microsoft Defender olyan sebezhetőségeit célozza, amelyeket a gyártók 2021-ben vagy legkésőbb 2022 elején kezelték. A visszaélések elleni védelem érdekében ezért alapvető fontosságú az összes szoftver megfelelő frissítése. A Threat Analysis Group hivatalos blogján közzétett bejegyzés szerint általában is felfutóban van a kereskedelmi célú spyware iparág, annak szereplői pedig olyan képességekkel rendelkeznek, amelyek korábban csak a kormányzati szereplők számára voltak elérhetők.
A világháló egyre rizikósabb hely
Ez nyilván fokozott veszélyt jelent a felhasználókra nézve is, és nagyban rontja az internet biztonságát. Bár a megfigyeléssel összefüggő technológiák a nemzeti vagy nemzetközi törvények szerint is lehetnek legálisak, gyakran használják azokat kártékony módon a különböző csoportok elleni digitális kémkedésre. A bejegyzésből egyébként kiderül, hogy a Google egy névtelen bejelentésből értesült a Heliconia keretrendszerről a Chrome hibajelentő programjában, amelyben a rendszerrel összefüggő három hibát is részleteztek.
A Heliconia Noise egy webes keretrendszer a Chrome renderer (megjelenítő motor) hibájának kihasználására, lehetővé téve kódok futatását a gazdarendszeren (sandbox escape). A Heliconia Soft egy másik webes keretrendszer, amely Windows Defender sérülékenységét kihasználó PDF fájlok telepítésére alkalmas. Végül ott van a Files néven beérkezett hibajelentés, ami egy teljesen dokumentált Firefox exploit láncot tartalmazott a Windows és a Linux rendszerekhez. Az eszközök működésének részletes leírása a Google TAG blogján olvasható.
A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk
A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.
a melléklet támogatója az EURO ONE
Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével
Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak