Zoomos csalók lopják az adatokat
Az egyik hackercsoport a Zoom távoli vezérlésre lehetőséget adó funkcióját használja ki károkozásokhoz.
A távoli hozzáférésre és vezérlésre lehetőséget adó szoftverek gyakori eszközeinek számítanak a kiberbűnözőknek, hiszen ezek révén tulajdonképpen kulcsrakész megoldást kapnak a kiszemelt rendszerek feletti irányítás átvételéhez. Előszeretettel vetik be egyebek mellett a VNC, a TeamViewer és az AnyDesk alkalmazásokat is.
Az Elusive Comet hackercsoport azonban úgy döntött, hogy némileg változtat az eddigi taktikán, és ezúttal a Zoom adta lehetőségekkel követ el visszaéléseket. A széles körben használt Zoomnak is van egy olyan funkciója, amelynek segítségével a beszélgetésben résztvevők átvehetik a vezérlést egymás számítógépei felett, természetesen az erre vonatkozó engedély megadását követően.
A Trail of Bits kiberbiztonsági cég által lefülelt és kivizsgált hackelések során fontos szerep hárul a social engineeringre, vagyis a célkeresztbe állított felhasználók megtévesztésére. A kiberbűnözők az eddigi károkozásaik során újságíróknak vagy éppen a Bloomberg munkatársának adták ki magukat, és közölték a potenciális áldozataikkal, hogy Zoomon keresztül interjút szeretnének készíteni. Amennyiben erre a másik fél hajlandóságot mutatott, akkor egy szokványos megbeszélés vette kezdetét.
Prémium előfizetéssel!
-
A BIND-hoz egy biztonsági hibajavítás vált letölthetővé.
-
Tucatnyi biztonsági frissítés érkezett a Dell Storage Managerhez.
-
Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.
-
A PyTorch egy veszélyes sérülékenységet tartalmaz.
-
A Zulip Server egy biztonsági hibajavítást kapott.
-
A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.
-
A Docker Desktophoz három biztonsági frissítés vált elérhetővé.
-
Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.
-
A Next.js kapcsán egy biztonsági javítás jelent meg.
-
Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat