Windows-os szolgáltatás mögé bújik a Mestep trójai
A Mestep trójai egyetlen ismertetőjele, hogy egy DceRpcSs nevű Windows-os szolgálatás formájában fut. Ezen kívül semmiféle feltűnő jelet nem mutat, ha egy számítógépre felkerül. Ráadásul a kártékony kódját az egyik Windows-os rendszerfolyamat mögé rejti el, hogy még a Feladatkezelőben se legyen látható a jelenléte.
A kártékony program egy távoli vezérlőszerverhez csatlakozik, és egy hátsó kaput nyit. Ezen keresztül a támadók távolról vezérelhetik, és egyebek mellett a következő feladatok elvégzésére utasíthatják a szerzeményüket:
- rendszerinformációk összegyűjtése
- programok letöltése és futtatása
- folyamatok indítása vagy leállítása
- szolgáltatások létrehozása, törlése
- hálózati adatforgalom monitorozása.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
-
Az Adobe egy fontos besorolású sebezhetőséget javított a Photoshop szoftverben.
-
Az Adobe Illustrator legújabb verziójával egy biztonsági rés is befoltozhatóvá vált.
-
Az Adobe InDesign egy biztonsági hiba miatt kapott frissítést.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
