Mac-en kémkedik a Hormesu trójai
A Hormesu trójai a Mac OS X operációs rendszerekre épülő számítógépeken kémkedik a felhasználók bizalmas adatai után.
A Hormesu trójai egy régóta ismert kémkedési trükköt alkalmaz annak érdekében, hogy minél több bizalmas információt tudjon összegyűjteni. Ehhez nem tesz mást, mint folyamatosan naplózza a billentyűleütéseket, amivel a célját sok esetben el is éri. A Hormesu önmagában a billentyűzetfigyeléses trükkel még korántsem emelkedne ki a többi, hasonló képességű trójai közül. Azonban az a tény, hogy mindezt Mac OS X alapú rendszerek esetében képes megvalósítani, már felhívja a figyelmet arra, hogy egy nem teljesen szokványos programról van szó.
Az Isidor Biztonsági Központ tájékoztatójából kiderült, hogy a Hormesu az adatlopás mellett arra is alkalmas, hogy a Mac számítógépeken egy hátsó kaput nyisson, és azon keresztül fogadja a támadók parancsait, akik tulajdonképpen tetszőleges - Mac OS X alatt értelmezhető - utasítást kiadhatnak a trójai számára. Ezáltal Mac alapú rendszerek felett vehetik át az irányítást, amelyekre fájlokat juttathatnak fel, vagy állományokat szivárogtathatnak ki azokról.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
-
A Python egy közepes veszélyességű hibát tartalmaz.
-
A GitLab fejlesztői újabb biztonsági frissítést adtak ki.
-
Az Avast víruskeresőjében egy biztonsági hiba található.
-
A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.
-
A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.
-
A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.
-
A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.
-
16 biztonsági hibajavítás érkezett a Moodle-hoz.
-
A Zulip Server egy biztonsági hibát tartalmaz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat