Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
In Our Sites Apple repülőtér Izrael zsarolóvírus Ukrajna GCSB titkosítás Pakisztán IP kamera NSA EternalSilence privát böngészés WannaMine Radiflow Touch ID Irán RaaS Apple CoreTLS HTTP 3 Operation Socialist személyes adatok védelme WolfSSL Szíria EZECOM Olaszország Swisscows SBU NotPetya dezinformáció
 május 04. 09:34

A több millió számítógépet irányítása alatt tudó Necurs spambot új technikát alkalmaz újabb áldozatok szerzésére.

Bővebben

A több millió számítógépet irányítása alatt tudó Necurs spambot új technikát alkalmaz újabb áldozatok szerzésére. Eszerint egy e-mailt küldenek a potenciális áldozatnak, ami egy tömörített fájlt tartalmaz, melyet kicsomagolva egy .URL kiterjesztésű állományhoz jutunk, ami a Windows standard parancsikon formátuma. Ez azonban ahelyett, hogy egy helyi meghajtón lévő fájlra mutatna, egy webhelyet nyit meg, ahonnan automatikusan további káros összetevők töltődnek le és fertőzik meg a rendszert. A technika – ami csak a Necurs szempontjából új – veszélyessége egyszerűségében rejlik, hiszen a fertőzési lánc elsősorban a spam üzenetben kiküldött fájlra támaszkodik, a támadás detektálását ráadásul nehezíti, hogy az archív fájl önmagában nem tartalmaz káros kódot. A Trend Micro szakemberei felhívják a figyelmet arra, hogy a káros fájl habár megtévesztő módon a Windows alapértelmezett mappa ikonját használja, a bal alsó sarokban megjelenő nyíl árulkodik a fájl valódi típusáról.

www.bleepingcomputer.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb