Kártyaadatokra vadászik a Bernpos trójai
A Bernpos trójai legfontosabb célja, hogy minél több bank- és hitelkártyához tartozó adatot gyűjtsön össze a terjesztői számára. Ennek megfelelően a legtöbbször POS terminálokra kerül fel, és azokról közvetlenül szivárogtatja ki az adattolvajoknak a bizalmas információkat. Eközben meglehetősen jól rejtőzik, ugyanis ismert folyamatokat fertőz meg, és azok mögül végzi a tevékenységét.
Az Isidor Biztonsági Központ jelentése szerint a Bernpos a memória elemzésével dönti el azt, hogy az egyes folyamatok által lefoglalt memóriaterületekről pontosan milyen adatokat kell kiszivárogtatnia. Ezek lehetne kártyaszámok, valamint olyan Track adatok, amelyek megkönnyíthetik a mágnescsíkos kártyák klónozását.
A Bernpos az általa megkaparintott adatokat egy távoli szerverre tölti fel.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
-
Megérkeztek az Office legújabb biztonsági frissítései.
-
A Microsoft három patch-et adott ki az SQL Serverhez.
-
A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat