Régi trükköt vetett be a Shellbot trójai
A Shellbot trójai legújabb, "AB" betűjelű variánsa egy régóta ismert technikát alkalmaz annak érdekében, hogy a fertőzött rendszerekhez jogosulatlan hozzáférést biztosítson.
Sok évvel ezelőtt jelentek meg azok az első kártevők, amelyek IRC-támogatással rendelkeztek, és az IRC-ben rejlő potenciált használták ki a támadókkal folytatott kommunikáció biztosításához, illetve a parancsok fogadásához. A Shellbot készítői minden bizonnyal úgy látják, hogy az IRC-vel még napjainkban is el tudják érni a céljukat.
A Shellbot elsősorban kártékony weboldalakról kerülhet fel a PC-kre, és egyebek mellett a következő feladatok elvégzésére alkalmas:
- fájlok letöltése
- elosztott szolgáltatásmegtagadási támadásokba való bekapcsolódás
- port szkennelés futtatása.
Prémium előfizetéssel!
-
A Xen kapcsán három sebezhetőség vált megszüntethetővé.
-
Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.
-
A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.
-
A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
-
A PyTorch esetében egy súlyos sérülékenységre derült fény.
-
Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
-
Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
-
A Microsoft soron kívüli frissítést adott ki az Office-hoz.
-
A FreeRDP veszélyes sebezhetőségek derült fény.
-
Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.
A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat