Legális eszközökkel él vissza a Droments féreg
A Droments féreg egy ártalmatlan Word fájlnak álcázza magát, miközben bank- és hitelkártya információkat lop.A Droments féreg legtöbbször Word dokumentumok révén terjed. Amikor felkerül egy rendszerre, akkor azon létrehoz néhány állományt, majd távoli kiszolgálókról további ártalmas fájlokat tölt le. Ezek az állományok titkosítottan érkeznek meg a rendszerre. A féreg a dekódolást olyan módon végzi el, hogy minél kevesebb nyomot hagyjon maga után, vagyis semmit nem ment le a merevlemezre.
Az Isidor Biztonsági Központ jelentése kitért arra, hogy a Droments különösen a POS terminálokra nézve jelent kockázatot, ugyanis a legfontosabb feladata, hogy a memória átvizsgálásával bank- és hitelkártyákhoz tartozó információkat gyűjtsön össze.
A féreg felhasználja a Mimikatz és a PsExec eszközöket is. Az előbbi révén hitelesítési adatokat gyűjt, míg az utóbbi a hálózatban történő terjesztését szolgálja.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.