Zoomos csalók lopják az adatokat

Szerző: Biztonságportál | Utolsó módosítás: 2025.04.24.
​Az egyik hackercsoport a Zoom távoli vezérlésre lehetőséget adó funkcióját használja ki károkozásokhoz.
 

A távoli hozzáférésre és vezérlésre lehetőséget adó szoftverek gyakori eszközeinek számítanak a kiberbűnözőknek, hiszen ezek révén tulajdonképpen kulcsrakész megoldást kapnak a kiszemelt rendszerek feletti irányítás átvételéhez. Előszeretettel vetik be egyebek mellett a VNC, a TeamViewer és az AnyDesk alkalmazásokat is.
 
Az Elusive Comet hackercsoport azonban úgy döntött, hogy némileg változtat az eddigi taktikán, és ezúttal a Zoom adta lehetőségekkel követ el visszaéléseket. A széles körben használt Zoomnak is van egy olyan funkciója, amelynek segítségével a beszélgetésben résztvevők átvehetik a vezérlést egymás számítógépei felett, természetesen az erre vonatkozó engedély megadását követően.

A Trail of Bits kiberbiztonsági cég által lefülelt és kivizsgált hackelések során fontos szerep hárul a social engineeringre, vagyis a célkeresztbe állított felhasználók megtévesztésére. A kiberbűnözők az eddigi károkozásaik során újságíróknak vagy éppen a Bloomberg munkatársának adták ki magukat, és közölték a potenciális áldozataikkal, hogy Zoomon keresztül interjút szeretnének készíteni. Amennyiben erre a másik fél hajlandóságot mutatott, akkor egy szokványos megbeszélés vette kezdetét.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    BIND sebezhetőség

    A BIND-hoz egy biztonsági hibajavítás vált letölthetővé.

  2. 4
    Dell Storage Manager hibák

    Tucatnyi biztonsági frissítés érkezett a Dell Storage Managerhez.

  3. 4
    IBM Security QRadar EDR hibák

    Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.

  4. 4
    PyTorch sérülékenység

    A PyTorch egy veszélyes sérülékenységet tartalmaz.

  5. 3
    Zulip Server biztonsági hiba

    A Zulip Server egy biztonsági hibajavítást kapott.

  6. 4
    Zimbra biztonsági javítások

    A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.

  7. 3
    Docker Desktop sebezhetőségek

    A Docker Desktophoz három biztonsági frissítés vált elérhetővé.

  8. 4
    Firefox sebezhetőségek

    Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.

  9. 3
    Next.js sebezhetőség

    A Next.js kapcsán egy biztonsági javítás jelent meg.

  10. 4
    Intel driver sebezhetőségek

    Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.

 

Bitdefender Antivirus Plus 2 év 3 eszköz
12990 Ft
G Data AntiVirus 10 eszköz 2 év Hosszabbítás
46800 Ft
G Data AntiVirus 1 eszköz 1 év Hosszabbítás
5970 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!