Webszervereket ostromol a Filesman trójai
A Filesman trójai tulajdonképpen nem más, mint egy PHP-állomány, amely ha egyszer felkerül egy PHP-futtatásra alkalmas webszerverre, akkor azon különféle műveletek végrehajtására adhat lehetőséget távolról vezérelt módon. A károkozó tehát egy hátsó kaput nyit, amin keresztül fogadja az elkövetők parancsait. Ezek egyebek mellett az alábbi feladatokra irányulhatnak:
- rendszerinformációk összegyűjtése
- fájlműveletek
- adatbázisokhoz való kapcsolódás
- SQL-utasítások futtatása
- FTP-fiókokhoz tartozó hitelesítő adatok megszerzése (brute force)
- MD5 hash-ek felkutatása
- adatszivárogtatás
Az Isidor Biztonsági Központ közleménye kitért arra, hogy a Filesman különféle webes alkalmazások könyvtáraiba kerül be. A PHP-állományát különböző nevekkel illeti.
-
Az Apple iTunes szoftver egy fontos biztonsági javítást kapott.
-
Az F5 BIG-IP Next Central Manager két súlyos sebezhetőséget tartalmaz.
-
A Google egy súlyos, nulladik napi biztonsági rést foltozott be a Chrome-on.
-
A MediaWiki és annak bővítményei kapcsán 10 biztonsági hiba látott napvilágot.
-
A Google két biztonsági hibáról számolt be a Chrome böngésző kapcsán.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
