Gyomrost kaptak az androidos jelszókezelők
Biztonsági kutatók egy olyan támadási módszert dolgoztak ki, amivel ismert androidos jelszókezelők által tárolt bejelentkezési adatok válhatnak kiszolgáltatottá.
Az International Institute of Information Technology (IIIT) biztonsági kutatói a Black Hat Europe konferencián egy érdekes előadást tartottak, amelyben a legújabb felfedezésükről számoltak be. A prezentációjukban egy olyan módszert mutattak be, amely az androidos készülékeken használt egyes jelszókezelő alkalmazások egy gyenge pontjára világít rá.
Az AutoSpill névre keresztelt támadási technika az okostelefonokon, táblagépeken az automatikus jelszókitöltés folyamatát állítja célkeresztbe, és ennek során puhatolja ki a felhasználóneveket, jelszavakat. Ilyen módszerek korábban is léteztek már, de azok elsősorban JavaScriptek injektálására épültek. Ez esetben azonban egy másik utat választottak a kutatók.
Prémium előfizetéssel!
-
Az IBM Db2 kapcsán három sebezhetőség merült fel.
-
Az újabb frissítést adott ki az IBM a QRadar SIEM-hez.
-
A Xen kapcsán három sebezhetőség vált megszüntethetővé.
-
Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.
-
A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.
-
A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
-
A PyTorch esetében egy súlyos sérülékenységre derült fény.
-
Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
-
Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
-
A Microsoft soron kívüli frissítést adott ki az Office-hoz.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.
A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat