Weben keresztül kapja az utasításokat a Priwidd trójai
A Priwidd trójai meglehetősen átlagosnak mondható funkcionalitást tudhat magáénak. A legfontosabb feladata, hogy lehetőséget adjon a támadók számára jogosulatlan távoli műveletvégrehajtásra. Vagyis egy hátsó kaput kell kiépítenie. Mindezt olyan módon teszi meg, hogy hálózati szinten nehéz legyen a detektálása: egy webszerverről egy .js kiterjesztésű (látszólag JavaScript kódot) tölt le.
A kártékony program egyebek mellett a következő feladatok elvégzésére utasítható:
- folyamatok indítása, leállítása
- fájlok le- és feltöltése
- folyamatok, fájlok és regisztrációs adatbázisban lévő bejegyzések listázása
- hálózati és rendszerparaméterek lekérdezése
- tartományokkal kapcsolatos adatok összegyűjtése.
-
A Netty fejlesztői két sérülékenységről adtak hírt.
-
A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.
-
A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.
-
A Zabbix több biztonsági hiba miatt kapott frissítést.
-
Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.
-
A Firefox 149-es verziója több tucat biztonsági hibát orvosol.
-
Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
-
77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.
-
Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.
-
A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat