Adatlopó kódot fedezett fel a Visa
A Visa egy olyan kártékony kódot fedezett fel, amely az online bankkártyás fizetések biztonságát veszélyezteti.
A Visa tavaly egy olyan JavaScript kódot leplezett le, ami az online bankkártyás fizetések biztonságát próbálta aláásni. Akkor a Pipka nevű kód számos webáruházba férkőzött be, ahonnan bank- és hitelkártya adatokat szivárogtatott ki. A szerzemény elsősorban Észak-Amerikában járult hozzá biztonsági incidensekhez. Az eset azonban nem egyedülálló, annál is inkább, mivel a Visa biztonsági kutatói ismét egy újabb, hasonló célokkal terjedő károkozóra akadtak.
A Baka névre keresztelt kód szintén JavaScript alapokra épül, de az elődjeihez képest jóval kifinomultabb megoldásokat tartalmaz. Emiatt a detektálása is nehezebbé vált, mivel jól ellenáll a statikus elemzéseknek. A dinamikus víruselemzéseket pedig további eljárásokkal igyekszik megakadályozni. Azonnal leáll, ha olyan eszközt észlel, amely a vizsgálatára, leleplezésére képes. Mindezek mellett a Baka arra is alkalmas, hogy a memóriából "kisöpörje" az összes összetevőjét, ha végez az adatszivárogtatási feladataival.
A Baka eddig egyes webáruházak fizetésre szolgáló weboldalain volt kimutatható. Ezekbe egy script tag kerül, amely további nemkívánatos kódok letöltéséért felel. Ezek a kódok titkosítottak, és minden weboldal esetében más kulccsal dekódolhatók.
A Visa a hasonló károkozások elkerülése érdekében a bankkártyás fizetésekkel összefüggésben kiadott iránymutatások, előírások (például a PCI DSS) betartására igyekszik ösztökélni a webáruházak, üzleti partnerek, szolgáltatók informatikai rendszereinek üzemeltetőit.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
-
Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.
-
A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.
-
A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.
-
A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.
-
Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.
-
A Palo Alto PAN-OS tíz biztonsági javítással bővült.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat








