Legális eszközökkel él vissza a Droments féreg
A Droments féreg legtöbbször Word dokumentumok révén terjed. Amikor felkerül egy rendszerre, akkor azon létrehoz néhány állományt, majd távoli kiszolgálókról további ártalmas fájlokat tölt le. Ezek az állományok titkosítottan érkeznek meg a rendszerre. A féreg a dekódolást olyan módon végzi el, hogy minél kevesebb nyomot hagyjon maga után, vagyis semmit nem ment le a merevlemezre.
Az Isidor Biztonsági Központ jelentése kitért arra, hogy a Droments különösen a POS terminálokra nézve jelent kockázatot, ugyanis a legfontosabb feladata, hogy a memória átvizsgálásával bank- és hitelkártyákhoz tartozó információkat gyűjtsön össze.
A féreg felhasználja a Mimikatz és a PsExec eszközöket is. Az előbbi révén hitelesítési adatokat gyűjt, míg az utóbbi a hálózatban történő terjesztését szolgálja.
Prémium előfizetéssel!
-
Az IBM biztonsági réseket foltozott be a Security SOAR-on.
-
A Wireshark kapcsán újabb két sebezhetőségre derült fény.
-
Az Asus AiCloud két biztonsági hibát tartalmaz.
-
A SonicWall SonicOS-hez egy biztonsági frissítés érkezett
-
A Fortinet több biztonsági frissítést tett elérhetővé a FortiOS-hez.
-
A FortiWeb egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A Scrapy egy közepes veszélyességű sérülékenységet tartalmaz.
-
A Microsoft két sebezhetőséget szüntetett meg az Edge böngészőben.
-
A Google két sebezhetőséget szüntetett meg a Chrome webböngészőben.
-
A Keras fejlesztői két biztonsági hibát javítottak.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat