Elavult eszközök veszélye
A sérülékeny, elavult szoftvert futtató eszközök ideális gyenge pontot jelentenek a kártékony kiberszereplőknek, akik könnyű utat keresnek a célpont felé. A Sophos Cring ransomware kutatásában bemutatnak egy kifinomult támadást, amelyet a Cring zsarolóvírus üzemeltetői hajtottak végre miután feltörtek egy 11 évvel ezelőtti verziójú Adobe ColdFusion 9 szoftvert futtató, sérülékeny és elavult szervert. A célpont a szervert munkaidő-nyilvántartási és számviteli adatok gyűjtésére használta bérszámfejtéshez, illetve számos virtuális gépet hosztolt rajta. A támadók az internetre kapcsolódó szervert percek alatt feltörték, a zsarolóvírust pedig 79 órával később indították el.