Gyomrost kaptak az androidos jelszókezelők
Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá.
Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók.
Prémium előfizetéssel!
-
A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.
-
A Zabbix több biztonsági hiba miatt kapott frissítést.
-
Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.
-
A Firefox 149-es verziója több tucat biztonsági hibát orvosol.
-
Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
-
77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.
-
Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.
-
A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.
-
A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.
-
A Citrix XenServer egy biztonsági frissítést kapott.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat