Word dokumentumokból ugrik elő a Netrepser trójai
A Netrepser trójai olyan Word dokumentumokban terjed, amelyek legalább egy makrót tartalmaznak. Amennyiben a felhasználó engedélyezi a makrók futtatását, akkor a károkozó egy Dropper trójai révén rákerül a számítógépre, és megkezdi nemkívánatos tevékenységét. E többlépcsős fertőzési folyamat utolsó lépéseként a felhasználó egyik könyvtárába bemásolja a fájljait, majd manipulálja a regisztrációs adatbázist. Ezt követően csatlakozik a vezérlőszerveréhez, amelyről parancsokat fogad. Ezek a következők lehetnek:
- fájlműveletek végrehajtása
- fájlok letöltése és futtatása
- WMI-alapú tevékenységek végrehajtása
- rendszer- és felhasználói információk lekérdezése.
A Netrepser arról is értesíti a terjesztőit, hogy a rendszerbe bejelentkezett felhasználónak vannak-e rendszergazdai jogosultságai. Ez nyilván azért fontos, mert így a támadók adott esetben emelt szintű jogosultságok birtokában utasíthatják a szerzeményüket különféle feladatok elvégzésére.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
