Gyomrost kaptak az androidos jelszókezelők
Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá.
Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók.
Prémium előfizetéssel!
-
A Joomla! fejlesztői két biztonsági rést foltoztak be.
-
A VLC Media Player egy magas veszélyességű sebezhetőséget tartalmaz.
-
A Veeam fontos biztonsági frissítést adott ki a Backup & Replication kapcsán.
-
A Samsung számos biztonsági hibajavítást adott ki.
-
A Google az Android kapcsán ezúttal egyetlen biztonsági hibát szüntetett meg.
-
Az Asus egy biztonsági hibáról adott tájékoztatást a MyASUS kapcsán.
-
A Google ChromeOS megkapta az idei első frissítéseit.
-
A QNAP több szoftverét is frissítette biztonsági javításokkal.
-
A pgAdmin két sérülékenység miatt szorul frissítésre.
-
A Webmin egy adatmanipulációra lehetőséget adó hibát tartalmaz.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat