Kettős céllal terjed a Sunburst trójai
A Sunburst.A trójai alapvetően két feladatot lát el a támadók számára. Egyrészt távoli parancsok végrehajtását teszi lehetővé, másrészt adatokat képes kiszivárogtatni. A jelenlegi variáns elsősorban rendszerinformációkra és a fertőzött számítógép, illetve az azon futó operációs rendszer paraméterei után mutat fokozott kíváncsiságot. Ezek révén a támadók pontosan feltérképezhetik a rendszert, és felmérhetik a rendelkezésükre álló erőforrásokat. Ezt követően távolról utasításokat adhatnak ki a trójai számára. Ezek egyebek mellett a következők lehetnek:
- fájlműveletek végrehajtása
- folyamatok kezelése
- regisztrációs adatbázis manipulálása
- számítógép újraindítása
- adatszivárogtatás.
A Sunburst.A egy távoli szerveren keresztül kommunikál a terjesztőivel. A szerver címét egy DGA-algoritmus segítségével generálja, ilyen módon dinamikusan képes más-más kiszolgálókhoz kapcsolódni.
-
Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.
-
Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.
-
Az Adobe frissítette a Commerce és Magento megoldásait.
-
Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.
-
A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.
-
Letölthetővé váltak a Windows májusi biztonsági frissítései.
-
A Microsoft Office frissítésével 19 biztonsági rés foltozható be.
-
A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
A LangChain egy biztonsági hiba miatt kapott javítást.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat