Gyomrost kaptak az androidos jelszókezelők
Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá.
Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók.
Prémium előfizetéssel!
-
A Moodle több sebezhetőség miatt kapott frissítést.
-
Az OpenSSH legújabb kiadása számos sérülékenységet szüntet meg.
-
A Zulip Servert egy biztonsági hiba miatt kell frissíteni.
-
A HP DeskJet sorozatú nyomtatók kapcsán egy biztonsági hibára derült fény.
-
A Google Chrome három biztonsági hibajavítással bővült.
-
A Microsoft két sérülékenységről adott tájékoztatást az Edge webböngésző kapcsán.
-
Az OpenClaw fejlesztői egy biztonsági hibáról számoltak be.
-
A phpMyFAQ fejlesztői számos biztonsági rést foltoztak be.
-
Az Oracle kilenc biztonsági hibát orvosolt a VirtualBox kapcsán.
-
Az Avast Premium Security egy biztonsági hibajavítást kapott.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat