Mac-en kémkedik a Hormesu trójai
A Hormesu trójai a Mac OS X operációs rendszerekre épülő számítógépeken kémkedik a felhasználók bizalmas adatai után.
A Hormesu trójai egy régóta ismert kémkedési trükköt alkalmaz annak érdekében, hogy minél több bizalmas információt tudjon összegyűjteni. Ehhez nem tesz mást, mint folyamatosan naplózza a billentyűleütéseket, amivel a célját sok esetben el is éri. A Hormesu önmagában a billentyűzetfigyeléses trükkel még korántsem emelkedne ki a többi, hasonló képességű trójai közül. Azonban az a tény, hogy mindezt Mac OS X alapú rendszerek esetében képes megvalósítani, már felhívja a figyelmet arra, hogy egy nem teljesen szokványos programról van szó.
Az Isidor Biztonsági Központ tájékoztatójából kiderült, hogy a Hormesu az adatlopás mellett arra is alkalmas, hogy a Mac számítógépeken egy hátsó kaput nyisson, és azon keresztül fogadja a támadók parancsait, akik tulajdonképpen tetszőleges - Mac OS X alatt értelmezhető - utasítást kiadhatnak a trójai számára. Ezáltal Mac alapú rendszerek felett vehetik át az irányítást, amelyekre fájlokat juttathatnak fel, vagy állományokat szivárogtathatnak ki azokról.
-
A Microsoft Edge webböngésző 11 hibajavítással gyarapodott.
-
A GnuPG kapcsán egy biztonsági hiba megszüntetésére van szükség.
-
A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.
-
A Next.js kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Deep Security biztonsági hibajavításokat kapott.
-
A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.
-
A Google Chrome ismét jelentős biztonsági frissítést kapott.
-
A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.
-
A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.
-
A Zulip Server két biztonsági hibát tartalmaz.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat