POS terminálokon tanyázik a Poshook trójai
A Poshook trójai olyan összetevőkkel rendelkezik, amelyek segítségével bank- és hitelkártyaszámokra tehet szert. A POS kompatibilis malware-ek mintájára elsősorban a memória tartalmának változását követi nyomon. Ennek keretében folyamatosan szkenneli a különféle folyamatokhoz tartozó memóriaterületeket, és ha kártyainformációkra akad (például mintaillesztéssel), akkor azokat összegyűjti, majd feltölti az adattolvajok szerverére.
Az Isidor Biztonsági Központ közleménye szerint a Poshook egyebek mellett a Windows operációs rendszereken jól ismert svchost.exe nevű folyamat ismertségét használja fel, és egy ugyanilyen nevű folyamat formájában fut.
-
A Zyxel két biztonsági hibáról számolt be.
-
A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.
-
Az Rsync kapcsán hat biztonsági hibára derült fény.
-
A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
-
A Google 124 biztonsági rést foltozott be az Androidon.
-
Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.
-
A Google Chrome frissítésével 151 sebezhetőséget lehet megszüntetni.
-
Fél tucat biztonsági hibát javított a Check Point a Gaia kapcsán.
-
A GitHub fejlesztői a CLI kapcsán egy biztonsági résre világítottak rá.
-
A Mautic kapcsán egy biztonsági hibára derült fény.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat