Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Oracle TLS FBI iOS Oroszország káros alkalmazás RPKI FireEye privát böngészés adatszivárgás Operation Socialist LinkedIn DAFTA együttműködés SOHO iPhone Sofacy adathalászat kriptovaluta Safari SIPROTEC terrorizmus RSA Ipar 4.0 Kína EU NotPetya Bankers Life repülőtér Youtube
 május 04. 09:34

A több millió számítógépet irányítása alatt tudó Necurs spambot új technikát alkalmaz újabb áldozatok szerzésére.

Bővebben

A több millió számítógépet irányítása alatt tudó Necurs spambot új technikát alkalmaz újabb áldozatok szerzésére. Eszerint egy e-mailt küldenek a potenciális áldozatnak, ami egy tömörített fájlt tartalmaz, melyet kicsomagolva egy .URL kiterjesztésű állományhoz jutunk, ami a Windows standard parancsikon formátuma. Ez azonban ahelyett, hogy egy helyi meghajtón lévő fájlra mutatna, egy webhelyet nyit meg, ahonnan automatikusan további káros összetevők töltődnek le és fertőzik meg a rendszert. A technika – ami csak a Necurs szempontjából új – veszélyessége egyszerűségében rejlik, hiszen a fertőzési lánc elsősorban a spam üzenetben kiküldött fájlra támaszkodik, a támadás detektálását ráadásul nehezíti, hogy az archív fájl önmagában nem tartalmaz káros kódot. A Trend Micro szakemberei felhívják a figyelmet arra, hogy a káros fájl habár megtévesztő módon a Windows alapértelmezett mappa ikonját használja, a bal alsó sarokban megjelenő nyíl árulkodik a fájl valódi típusáról.

www.bleepingcomputer.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb