Mac-en kémkedik a Hormesu trójai
A Hormesu trójai egy régóta ismert kémkedési trükköt alkalmaz annak érdekében, hogy minél több bizalmas információt tudjon összegyűjteni. Ehhez nem tesz mást, mint folyamatosan naplózza a billentyűleütéseket, amivel a célját sok esetben el is éri. A Hormesu önmagában a billentyűzetfigyeléses trükkel még korántsem emelkedne ki a többi, hasonló képességű trójai közül. Azonban az a tény, hogy mindezt Mac OS X alapú rendszerek esetében képes megvalósítani, már felhívja a figyelmet arra, hogy egy nem teljesen szokványos programról van szó.
Az Isidor Biztonsági Központ tájékoztatójából kiderült, hogy a Hormesu az adatlopás mellett arra is alkalmas, hogy a Mac számítógépeken egy hátsó kaput nyisson, és azon keresztül fogadja a támadók parancsait, akik tulajdonképpen tetszőleges - Mac OS X alatt értelmezhető - utasítást kiadhatnak a trójai számára. Ezáltal Mac alapú rendszerek felett vehetik át az irányítást, amelyekre fájlokat juttathatnak fel, vagy állományokat szivárogtathatnak ki azokról.
-
Az FFmpeg fejlesztői két biztonsági rést foltoztak be.
-
A Git esetében két sebezhetőséget kell megszüntetni.
-
A Veeam Backup for Microsoft Azure egy SSRF hibát tartalmaz.
-
Az Apple Music for Windows egy biztonsági frissítést kapott.
-
Az Adobe Photoshop két veszélyes hiba miatt kapott frissítést.
-
Az SAP 14 biztonsági hibáról számolt be.
-
A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.
-
A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.
-
A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.
-
A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
