Gyomrost kaptak az androidos jelszókezelők
Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá.
Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók.
Prémium előfizetéssel!
-
Az Apache Cassandra egy biztonsági frissítést kapott.
-
11 biztonsági rést foltozott be a Google a ChromeOS operációs rendszeren.
-
Az IBM biztonsági réseket foltozott be a Security SOAR-on.
-
A Wireshark kapcsán újabb két sebezhetőségre derült fény.
-
Az Asus AiCloud két biztonsági hibát tartalmaz.
-
A SonicWall SonicOS-hez egy biztonsági frissítés érkezett
-
A Fortinet több biztonsági frissítést tett elérhetővé a FortiOS-hez.
-
A FortiWeb egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A Scrapy egy közepes veszélyességű sérülékenységet tartalmaz.
-
A Microsoft két sebezhetőséget szüntetett meg az Edge böngészőben.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat