Appok, melyek banki adatok lopásával ütötték el az időt
Több mint 300 ezer androidos mobil készülék fertőződhetett meg banki károkozásokra alkalmas appokkal a Play webáruházon keresztül.
A Google folyamatosan fejleszti a Play áruháza mögött meghúzódó védelmi arzenálját, és rendszeresen szigorítja az alkalmazásokkal kapcsolatos követelményeit annak érdekében, hogy lehetőleg még azelőtt sikerüljön kiszűrni a nemkívánatos appokat, mielőtt azok kikerülnének az áruházba. Sajnos a kiberbűnözők időről ideőre bebizonyítják, hogy ez a védelem sem áthatolhatatlan.
A ThreatFabric biztonsági szakértői jó ideje kísérik figyelemmel a Google Playen közzétett alkalmazásokat, amelyeket rendszeres elemzéseknek vetnek alá. E vizsgálatok során derítettek fényt olyan alvilági kampányokra, amik során számos kártékony alkalmazás került ki a hivatalos áruházba. Ez ugyan nem szokatlan jelenség, de a vírusterjesztők ezúttal igencsak kifinomult és alaposan kidolgozott módon hajtották végre a nemkívánatos tevékenységüket. Ezáltal hónapokon keresztül tudták észrevétlenül terjeszteni a mobilvírusaikat.
A szóban forgó támadások mögött meghúzódó kiberbandának elsősorban az volt a célja, hogy minél több bizalmas adatot kaparintson meg a kompromittált eszközökről. Különösen nagy hangsúlyt fektetett személyes adatok, hitelesítési információk és banki, pénzügyi adatok kiszivárogtatására. Az adatlopás szempontjából olyan szolgáltatások, illetve szervezetek alkalmazásai által kezelt adatok kerültek célkeresztbe, mint amilyen például a Gmail, a Citibank, a HSBC, a Coinbase, a Kraken, a Binance, a Zelle és a TrustWallet.
Prémium előfizetéssel!
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
-
Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
-
Az IBM számos biztonsági javítást adott ki a Db2-höz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











