Zoomos csalók lopják az adatokat
Az egyik hackercsoport a Zoom távoli vezérlésre lehetőséget adó funkcióját használja ki károkozásokhoz.
A távoli hozzáférésre és vezérlésre lehetőséget adó szoftverek gyakori eszközeinek számítanak a kiberbűnözőknek, hiszen ezek révén tulajdonképpen kulcsrakész megoldást kapnak a kiszemelt rendszerek feletti irányítás átvételéhez. Előszeretettel vetik be egyebek mellett a VNC, a TeamViewer és az AnyDesk alkalmazásokat is.
Az Elusive Comet hackercsoport azonban úgy döntött, hogy némileg változtat az eddigi taktikán, és ezúttal a Zoom adta lehetőségekkel követ el visszaéléseket. A széles körben használt Zoomnak is van egy olyan funkciója, amelynek segítségével a beszélgetésben résztvevők átvehetik a vezérlést egymás számítógépei felett, természetesen az erre vonatkozó engedély megadását követően.
A Trail of Bits kiberbiztonsági cég által lefülelt és kivizsgált hackelések során fontos szerep hárul a social engineeringre, vagyis a célkeresztbe állított felhasználók megtévesztésére. A kiberbűnözők az eddigi károkozásaik során újságíróknak vagy éppen a Bloomberg munkatársának adták ki magukat, és közölték a potenciális áldozataikkal, hogy Zoomon keresztül interjút szeretnének készíteni. Amennyiben erre a másik fél hajlandóságot mutatott, akkor egy szokványos megbeszélés vette kezdetét.
Prémium előfizetéssel!
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
A Microsoft elérhetővé tette a májusi biztonsági frissítéseket a Windows-hoz.
-
Az Office több mint egy tucat biztonsági frissítéssel gyarapodott.
-
A Fortinet egy kritikus veszélyességű biztonsági hibáról adott tájékoztatást.
-
A Microsoft négy hibajavítást tett letölthetővé a SharePoint Serverhez.
-
A Cisco egy biztonsági hibajavítást adott ki.
-
33 biztonsági javítás érkezett az iOS és az iPadOS operációs rendszerekhez.
-
Ötven sebezhetőségtől vált meg a macOS operációs rendszer.
-
A Django egy újabb biztonsági javítást kapott.
-
A Red Hat OpenShift Container Platformhoz négy biztonsági javítás érkezett.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat