A Vexdoor trójai belecsap a közepébe
A Vexdoor trójai legfontosabb feladata, hogy egy hátsó kaput létesítsen a fertőzött számítógépeken. Ellentétben sok más társától, nem hoz létre saját állományokat a rendszeren, és azzal sem törődik, hogy a számítógép újraindítását követően már nem lesz életképes. Ehelyett rögtön egy vezérlőszerverrel veszi fel a kapcsolatot, és rendszerinformációkat szivárogtat ki.
Ezt követően az általa kialakított hátsó kapun keresztül fogadja a támadók parancsait, akik egyebek mellett az alábbi feladatok elvégzésére utasíthatják:
- könyvtár- és fájlműveletek
- könyvtárstruktúra feltérképezése
- folyamatok kezelése
- távoli, parancssoros felület biztosítása.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat