Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
ProtonMail GDPR irányelv NIST NCSC Facebook NAS Skócia Samsung tanulmány GitHub HTML nemzeti kiberbiztonsági stratégia Apple Apophis Squad KKV információ-megosztás elemzés felmérés Trivago VISA APT választások adatkémkedés Censys Zelle tanúsítvány Microsoft podcast WebKit
 május 04. 09:34

A több millió számítógépet irányítása alatt tudó Necurs spambot új technikát alkalmaz újabb áldozatok szerzésére.

Bővebben

A több millió számítógépet irányítása alatt tudó Necurs spambot új technikát alkalmaz újabb áldozatok szerzésére. Eszerint egy e-mailt küldenek a potenciális áldozatnak, ami egy tömörített fájlt tartalmaz, melyet kicsomagolva egy .URL kiterjesztésű állományhoz jutunk, ami a Windows standard parancsikon formátuma. Ez azonban ahelyett, hogy egy helyi meghajtón lévő fájlra mutatna, egy webhelyet nyit meg, ahonnan automatikusan további káros összetevők töltődnek le és fertőzik meg a rendszert. A technika – ami csak a Necurs szempontjából új – veszélyessége egyszerűségében rejlik, hiszen a fertőzési lánc elsősorban a spam üzenetben kiküldött fájlra támaszkodik, a támadás detektálását ráadásul nehezíti, hogy az archív fájl önmagában nem tartalmaz káros kódot. A Trend Micro szakemberei felhívják a figyelmet arra, hogy a káros fájl habár megtévesztő módon a Windows alapértelmezett mappa ikonját használja, a bal alsó sarokban megjelenő nyíl árulkodik a fájl valódi típusáról.

www.bleepingcomputer.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb