Beújított a mac-es adatlopó vírus
Az XCSSET nevű kártékony program legújabb variánsa új módszerekkel lopja az adatokat macOS alatt.
A Microsoft biztonsági kutatói figyeltek fel arra, hogy a már több éve ismert XCSSET nevű kártékony program egy új variáns formájában jelent meg. Egyelőre csak kevés fertőzésről tudnak a szakemberek, de ennek ellenére alaposan szemügyre vették az új változatot.
Hasonlóan az eddigi variánsokhoz, a legújabb XCSSET verzió is adatlopási célokkal terjed kifejezetten olyan számítógépeken, amelyek macOS operációs rendszert futtatnak.
Az új variáns elsősorban abban különbözik az elődjeitől, hogy továbbfejlesztett obfuszkációs (Base64 és xxd alapú) technikákat használ a kódjának leplezésére, illetve az elemzések megnehezítése érdekében. Emellett a korábbiaknál jóval inkább alapoz az Xcode adta lehetőségekre, és kártékony Xcode projektek révén próbál minél szélesebb körben terjedni.
Prémium előfizetéssel!
-
A Vim esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.
-
Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.
-
Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.
-
Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
-
A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.