Gyomrost kaptak az androidos jelszókezelők

Szerző: Biztonságportál | Utolsó módosítás: 2023.12.11.
​Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
 

Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá. 

Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók. 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Docker Desktop frissítés

    A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.

  2. 3
    SonicOS biztonsági frissítések

    Elérhetővé vált a SonicOS idei első frissítése.

  3. 3
    VMware Workstation/Fusion hibák

    A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.

  4. 4
    Zyxel biztonsági frissítések

    A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.

  5. 4
    Trend Micro Apex One hibák

    A Trend Micro Apex One platform magas veszélyességű hibák miatt kapott frissítést.

  6. 4
    Chrome sérülékenységek

    Újabb, magas veszélyességű sebezhetőségekre derült fény a Google Chrome-ban.

  7. 4
    VMware Aria sebezhetőség

    Veszélyes sebezhetőségekről számolt be Broadcom a VMware Aria Operations kapcsán.

  8. 4
    Firefox sérülékenységek

    A Firefox legújabb kiadásai 37 sebezhetőséget szüntetnek meg a böngészőben.

  9. 3
    MongoDB sérülékenység

    A MongoDB egy biztonsági hibajavítást kapott.

  10. 4
    Apache Tomcat biztonsági hibák

    Az Apache Tomcathez három hibajavítás vált elérhetővé.

 

ESET Mobile Security for Android 3 év 4 eszköz Új licenc
24990 Ft
ESET NOD32 Antivirus 2 év 3 eszköz Hosszabbítás
31990 Ft
F-Secure Internet Security 1 év 10 eszköz
22990 Ft
Partnerhírek
Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!