Távolról segíti a támadókat a Cobeacon trójai
A Cobeacon trójai elsősorban kártékony weboldalakon keresztül terjed, és a felhasználók megtévesztésével igyekszik felkerülni a számítógépekre. A PC-ken kettős feladatot lát el. Egyrészt adatokat (jelenleg elsősorban rendszerinformációkat) szivárogtat ki, másrészt távolról vezérelt módon különféle műveleteket hajt végre. Ezek többek között az alábbiak lehetnek:
- parancsok végrehajtása
- könyvtár- és fájlműveletek elvégzése
- folyamatok listázása, létrehozása, leállítása
- folyamatok megfertőzése (kódbefecskendezéssel)
- lemezinformációk összegyűjtése
- Kerberos alapú visszaélések lehetővé tétele
A trójai egyes esetekben hamis Trend Micro alkalmazás formájában terjed.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
