Gyomrost kaptak az androidos jelszókezelők

Szerző: Biztonságportál | Utolsó módosítás: 2023.12.11.
​Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
 

Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá. 

Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók. 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    LibreOffice biztonsági rés

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

  2. 3
    Python biztonsági hiba

    A Python egy közepes veszélyességű hibát tartalmaz.

  3. 3
    GitLab biztonsági hibák

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

  4. 3
    Avast Antivirus hiba

    Az Avast víruskeresőjében egy biztonsági hiba található.

  5. 3
    SonicOS SSLVPN hiba

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  6. 3
    Zyxel USG FLEX H patch-ek

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  7. 4
    Schneider Electric Sage hibák

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

  8. 3
    XWiki biztonsági rés

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

  9. 4
    Moodle biztonsági frissítés

    16 biztonsági hibajavítás érkezett a Moodle-hoz.

  10. 3
    Zulip Server sebezhetőség

    A Zulip Server egy biztonsági hibát tartalmaz.

 

ESET Home Security Essential 1 év 3 eszköz Nyugdíjas kedvezmény hosszabbítás
13293 Ft
ESET NOD32 Antivirus 2 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
25893 Ft
ESET Home Security Essential 1 év 2 eszköz Diákkedvezmény
12593 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!