Képekkel végrehajtott képtelen támadások

Szerző: Biztonságportál | Utolsó módosítás: 2023.01.26.

Egy újabb megtévesztő technikát vetettek be a vírusterjesztők. Ezúttal üres képekkel támadnak.

Már megszokhattuk, hogy a kiberbűnözők folyamatosan bővítik a fegyvertárukat. A legújabb technikájuk pedig nem kizárólag azért aggasztó, mert valóban nagyon megtévesztő, hanem azért is, mert a jövőben jelentősebb mértékben terjedhet el az alvilág berkein belül. Ráadásul a jelenlegi technológiai védelmi megoldások nem is igazán tudnak vele mit kezdeni, ezért ismét csak felértékelődik az emberi tényezők szerepe.

Alattomos trükk

Az új technika - amelynek első jelei tavaly év végén kezdtek megmutatkozni a Qbot trójait terjesztő egyik spamkampányban - egy képkezelési sajátosságra épül. A lényege, hogy az elkövetők olyan képeket tesznek közzé vagy küldenek e-mailben, amelyek a háttérben automatikusan kódokat futtatnak le, és ezáltal károkozásokhoz járulnak hozzá.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

FBI: nem lankadnak az internetes csalók

Biztonságosabb fiókkezelést kapott a ChatGPT

Gigantikus támadási felületet biztosít a hanyag VNC-kezelés

Nem sikerül megválni a sok sebből vérző FTP-től

Riasztások

4

MariaDB sérülékenységek

A MariaDB-hez több biztonsági javítás vált elérhetővé.
4

Firefox sérülékenységek

A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.
5

Drupal kritikus hiba

A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.
3

GLPI biztonsági hibák

A GLPI legújabb verziója két biztonsági rést foltoz be.
4

GitLab biztonsági frissítések

A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.
4

PostgreSQL sebezhetőségek

A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.
3

ImageMagick biztonsági frissítések

Az ImageMagick számos sérülékenyég következtében kapott frissítést.
4

Apache Tomcat sérülékenységek

Az Apache Tomcathez elérhetővé váltak a legújabb biztonsági frissítések.
4

NGINX biztonsági hiba

Az NGINX egy 16 éve létező biztonsági hiba miatt kapott frissítést.
4

Exchange Server sebezhetőség

A Microsoft egy kritikus veszélyességű, nulladik napi hibáról számolt be az Exchange Server kapcsán.

	G Data Internet Security 2 év 3 eszköz Új licenc
	30000 Ft

	ESET Home Security Premium 1 eszköz 2 év Pedagógus kedvezmény hosszabbítás
	23325 Ft

	ESET Home Security Premium 1 év 2 eszköz Pedagógus kedvezmény hosszabbítás
	14770 Ft

Partnerhírek

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>