A ClamAV fejlesztői elérhetővé tették a 1.5-ös verzió kiadásra jelölt változatát (release candidate), amely bepillantást enged abba, milyen újításokkal érkezik majd a közkedvelt nyílt forráskódú vírusirtó motor következő főverziója. Az egyik legfontosabb újdonság a FIPS-kompatibilis módszer bevezetése a CVD és CDIFF aláírási adatbázisfájlok hitelesítésére. Bár a funkció már a kiadásra jelölt változatban is elérhető, a fejlesztők egyelőre nem teszik közzé a fő adatbázisokhoz tartozó „.cvd.sign” fájlokat. Ez azt jelenti, hogy szigorú FIPS-módban futó rendszereken a Freshclam frissítések továbbra is hibába ütköznek. A tesztelők számára azonban már most rendelkezésre állnak próbakulcsok és tanúsítványok, amelyekkel kipróbálható az új aláírási és hitelesítési folyamat.

Moszkvában, egy orosz zsidó családban 1973. augusztus 21.-én született Sergey Mihajlovics Brin (Сергей Михайлович Брин), aki később a modern informatika egyik legmeghatározóbb alakjává vált. Gyermekkorában szembesült a Szovjetunió zsidó közösségét érintő társadalmi és politikai korlátozásokkal, ezért szülei – jobb lehetőségek reményében – 1979-ben az Egyesült Államokba emigráltak. A család Maryland államban telepedett le, ahol Brin hamar megmutatta kivételes tehetségét a matematikában és a számítástechnikában.

A kiberbűnözés folyamatosan fejlődő világában a mesterséges intelligencia (AI) és az adaptív social engineering technikák jelentős forradalmat hoztak az adathalászat (phishing) és az online csalások terén. A kiberbűnözők napjainkban neurális hálózatokat és nagy nyelvi modelleket (LLM-eket) alkalmaznak annak érdekében, hogy rendkívül valósághű, megtévesztő tartalmakat hozzanak létre. Ezekkel hatékonyabban tudják átverni a szervezeteket valamint, magánszemélyeket gyakran aktuális eseményeket vagy személyes adatokat kihasználva.

Egy izraeli infrastruktúrát és vállalati szektort érő új, célzott kibertámadási kampányt tárt fel a Fortinet FortiGuard Labs. A támadás rendkívül kifinomult, kizárólag Windows rendszereken keresztül zajlik, és PowerShell szkripteken alapul. A kampány fő célja az adatszivárogtatás, a tartós megfigyelés és a hálózaton belüli laterális mozgás biztosítása a kompromittált rendszerekben.

A támadás felépítése