Gyomrost kaptak az androidos jelszókezelők

​Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
 

Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá. 

Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók. 

 
  a
 
  1. 4

    A Microsoft biztonsági frissítést adott ki az Edge webböngészőhöz.

  2. 3

    Az IBM Security SOAR egy hibajavítással bővült.

  3. 3

    Az SAP kiadta a szeptemberi biztonsági frissítéseit.

  4. 4

    Az Adobe ColdFusion egy kritikus veszélyességű hibát tartalmaz.

  5. 4

    Az Adobe fontos frissítéseket adott ki Photoshop alkalmazáshoz.

  6. 4

    Az Adobe Premiere Pro két biztonsági rés miatt kapott frissítést.

  7. 4

    Ismét több tucat sebezhetőséget szüntetett meg a Microsoft a Windows operációs rendszerben.

  8. 4

    A Microsoft öt biztonsági javítást tett elérhetővé a SharePoint Serverhez.

  9. 4

    A Microsoft az Office-hoz három frissítést adott ki.

  10. 4

    Az Adobe PDF-kezelő alkalmazásai két veszélyes sebezhetőségtől váltak meg.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség