Kifinomult módszerekkel kémkedik a SnipBot trójai
A SnipBot trójai program kifinomult módszerekkel képes adatokat kiszivárogtatni a vállalati hálózatokból.Elsőként a Palo Alto Networks biztonsági kutatói akadtak rá arra a kártékony programra, amelyről a vizsgálatok során bebizonyosodott, hogy a korábbról ismert RomCom károkozó leszármazottjának tekinthető. Ez pedig alapvetően igen rossz hír, mivel már a RomCom is egy nagyon szofisztikált programnak számított, és egyéb nemkívánatos kódok terjesztésében is szerephez jutott. Egyebek mellett a hírhedt Cuba nevű zsarolóvírus terjedését is elősegítette már. A legutóbbi, 4.0-ás verziója tavaly decemberben jelent meg, és képes volt hátsó kapu kiépítésére, távolról kiadott parancsok végrehajtására, a Windows kompromittálására, adatlopásra, valamint a vezérlőszervereivel történő titkosított (TLS-alapú) kommunikációra.
A SnipBot, amely akár a RomCom 5.0-nak is tekinthető, további funkciókkal bővült, amivel egyrészt még nehezebbé vált a detektálása, másrészt még több lehetőséget ad a kiberbűnözők számára a károkozások végrehajtásához, illetve a kémkedéshez. A fejlődését mi sem mutatja jobban, mint hogy a SnipBot az elődjéhez képest 27 új parancs végrehajtására vált alkalmassá. A terjesztői immár pontosan meghatározhatják, hogy milyen típusú fájlokra kíváncsiak, és milyen könyvtárakban akarnak kotorászni.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
-
Kritikus veszélyességű hibára derült fény az NVIDIA Container Toolkit esetében.
-
Egy olyan biztonsági hibáról számolt be az Epson, amely rengeteg készüléket érint.
-
A Microsoft Edge ismét fontos hibajavításokat kapott.
-
A PHP kapcsán négy sebezhetőségre derült fény.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.