Adatlopás közben is lapít a Nitovel trójai
A Nitovel trójai egy régóta ismert trükköt alkalmaz ahhoz, hogy a rendszereken minél kevesebb feltűnést keltsen. A kártékony program az ADS (Alternate Data Streams) adta előnyökkel él vissza, és a felhasználó Temp könyvtára mögé igyekszik elrejtőzni. Ennek következtében a Windows Intézőben, illetve a hagyományos fájlkezelő alkalmazásokban sem látható az a két állománya, amelyek a trójai működéséhez elengedhetetlenek.
Az Isidor Biztonsági Központ jelentése szerint a Nitovelnek mindössze egy feladata van, de azt üzembiztosan képes elvégezni. A károkozó a rendszeren futó folyamatokhoz tartozó memóriaterületeket kémleli, és bank-, illetve hitelkártyákhoz tartozó (track 1, track 2) adatokat próbál kigyűjteni. Amennyiben ez sikerül számára, akkor az értékes információkat - titkosított csatornán keresztül - feltölti távoli kiszolgálókra.
-
Az nginx fejlesztői egy fontos hibajavítást tettek elérhetővé.
-
A Microsoft IIS is érintett a legutóbb feltárt DoS-sérülékenység által.
-
Az Apache HTTP Serverben is megtalálható HTTP/2 Bomb sérülékenység.
-
A Zyxel két biztonsági hibáról számolt be.
-
A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.
-
Az Rsync kapcsán hat biztonsági hibára derült fény.
-
A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
-
A Google 124 biztonsági rést foltozott be az Androidon.
-
Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.
-
A Google Chrome frissítésével 151 sebezhetőséget lehet megszüntetni.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat