Újabb invázió indult az Android ellen

Az Android alapú készülékeket egy újabb támadáshullám érte el. Védekezni nem túl nehéz ellene, de némi odafigyelésre szükség van.
 

A Biztonságportálon korábban már többször beszámoltunk arról, hogy az Android esetében idén a kiberbűnözők igencsak kipécézték maguknak az ADB (Android Debug Bridge) funkciót. Ezt leginkább fejlesztők használják az alkalmazásaik fejlesztése során, de egyéb más eseteben is hasznos szolgálatot tehet. Az ADB jó esetben gyárilag nem engedélyezett a készülékeken, mivel a gyártók tudják, hogy nemkívánatos célokra is felhasználhatóvá válhat.
 
Csakhogy néhány hónappal ezelőtt beigazolódott, hogy egyes gyártók mégsem voltak ennyire elővigyázatosak, és szép számban kerültek piacra engedélyezett ADB-vel különféle eszközök, köztük okostelefonok is. Erre pedig rögtön ráugrottak a kiberbűnözők.
 
A Trend Micro legfrissebb beszámolója szerint az ADB őrület korántsem csengett le az elmúlt hónapokban. Ezt bizonyítja az is, hogy egy új exploit jelent meg, amely már globális szinten terjed. Először július 9-10 lehetett nagyobb mennyiségben kimutatni a jelenlétét elsősorban kínai és amerikai forrásokból. Aztán július 15-én egy nagyobb invázió indult el a koreai térségből.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  2. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  3. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  4. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  5. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  6. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  7. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  8. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  9. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  10. 4

    A Tenable Nessus három biztonsági frissítést kapott.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség