Gyomrost kaptak az androidos jelszókezelők
Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá.
Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók.
Prémium előfizetéssel!
-
A Keras fejlesztői két biztonsági hibát javítottak.
-
A Drupal újabb biztonsági frissítéseket kapott.
-
Az Autodesk fejlesztő két hibát javítottak a 3ds Max kapcsán.
-
A FortiWeb egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
A Zoom kapcsán egy biztonsági hiba látott napvilágot.
-
A Synology egy kritikus biztonsági hibát javított a BeeStation kapcsán.
-
Az Adobe InDesign fontos hibajavításokkal bővült.
-
Az Adobe egy biztonsági rést foltozott be a Photoshopon.
-
Az Adobe Illustratorhoz két biztonsági frissítés vált elérhetővé.
-
A Microsoft kiadta a Windows novemberi biztonsági frissítéseit.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat