Ezúttal Drupal jelszavakat loptak el

2013. május 31. 11:37 - Csizmazia Darab István [Rambo]

A tavalyi év emlékezetes lehet a LinkedIn felhasználóknak, akkor az üzemeltetők feltörése miatt került ki 6.5 millió jelszó. Ugyancsak kellemetlen esemény volt tavaly márciusban, mikor a Wordpress PHP alapú ingyenes tartalomkezelő rendszer kompromittálódott, és egy sebezhetőség…

Tovább
Szólj hozzá!

Ruby on Rails sebezhetőség a szervereken

2013. május 30. 12:50 - Csizmazia Darab István [Rambo]

Rájár a rúd a webszerverekre, aktívan kihasználják azt a kritikus biztonsági rést, amely a Ruby on Rails webes alkalmazás fejlesztő keretrendszerében található. A sebezhető szervereket megfertőzik, és botnetet építenek a kompromittált gépekből. Nem is olyan régen…

Tovább
2 komment

LinkedIn adathalászat - hogyan védekezhetünk?

2013. május 27. 08:50 - Csizmazia Darab István [Rambo]

Két új károkozó is felkerült a múlt havi vírustoplistára a leggyakoribbak közé, az egyik a nyolcadik helyezett HTML/Phising.LinkedIn trójai volt. Ez egy olyan kártevő, amely észrevétlenül átirányítja a böngészőt rosszindulatú webhelyekre. Ennek kapcsán a…

Tovább
Szólj hozzá!

Több változata is van az aláírt Mac-es trójainak

2013. május 24. 10:39 - Csizmazia Darab István [Rambo]

Tegnap számoltunk be arról a valódi, érvényes Apple Developer ID-vel rendelkező trójairól, amely kémkedett az áldozatok OS X alapú gépein. A vírusirtók egy jó része már felismeri, viszont beszámolók szerint több verziója is terjed. Az OSX/Kitm.A trójaiként aposztrofált…

Tovább
Szólj hozzá!

Újabb Mac-es trójai kártevő

2013. május 23. 11:29 - Csizmazia Darab István [Rambo]

Biztonsági kutatók egy olyan OS X alatt futó kártevőre lettek figyelmesek, melynek segítségével ismeretlenek angolai aktivisták számítógépes adatai után kémkedtek. A kártevőre Jacob Appelbaum biztonsági tanácsadó figyelt fel egy angolai aktivista gépén, aki a…

Tovább
1 komment

Várják a Hacktivity szervezők a pályázatokat

2013. május 22. 12:55 - Csizmazia Darab István [Rambo]

2013. június 14-ig várják a pályázatokat a 10. jubileumi HACKTIVITY-re. Ebben az évben a már két ismert lehetőség mellett - előadás, hello workshop - egy új, harmadik formában is lehet pályázni, ami nem más, mint az élő termékdemó. Megjelent az idei Call For Papers(CFP)…

Tovább
Szólj hozzá!

Célzott adatlopás PDF állománnyal

2013. május 21. 14:26 - Csizmazia Darab István [Rambo]

Az ESET Live Grid adatainak elemzése közben olyan forgalmi adatokra bukkant, melyből pakisztáni gépek ellen végrehajtott célzott kártevőtámadás képe bontakozott ki. Egy indiai céghez köthető aláírt tanúsítvánnyal végrehajtott akcióban sebezhetőséget tartalmazó PDF fájlokat…

Tovább
Szólj hozzá!

Adathalászok támadják a LinkedIn-t

2013. május 16. 12:58 - Csizmazia Darab István [Rambo]

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. áprilisában a következő 10 károkozó terjedt a legnagyobb…

Tovább
2 komment

Kártevő az Amazon áruház nevében

2013. május 14. 17:11 - Csizmazia Darab István [Rambo]

Még jóformán ki sem hűlt korábbi posztunk az eBay-PayPal nevében küldött Invicta órás átverésről, máris újabb hasonló kaliberű incidensről olvashatunk, most az Amazon a soros. Nagyon úgy tűnik, hogy megkedvelték a kártevőterjesztők ezt az új divatos felbosszantós…

Tovább
1 komment

Az antivírus nem egy lift II.

2013. május 13. 16:18 - Csizmazia Darab István [Rambo]

Mire érdemes figyelni az összehasonlító antivírus tesztekkel kapcsolatban? Gyorstalpaló, összefoglaló egyenesen John Hawes (Virus Bulletin) tolmácsolásában, második rész. Az előző cikkben a tanúsítási rendszerek áttekintésén vagyunk túl, ezúttal pedig az összehasonlító…

Tovább
Szólj hozzá!

Van új a nap alatt: hamis eBay live chat

2013. május 08. 19:06 - Csizmazia Darab István [Rambo]

Egy friss beszámoló szerint az eBay nevében jelentek meg ismeretlenek, akik látszólag a már jól ismert hivatalos chat ablakot kínálták, https-en, érvényes tanúsítvánnyal. A weboldalt egy third-party Volusion nevű chatszolgáltató cég üzemeltette, amely ingyenes és fizetős…

Tovább
2 komment

Kiadatás előtt a SpyEye atyja

2013. május 06. 15:32 - Csizmazia Darab István [Rambo]

Az Egyesült Államok Igazságügy-minisztériuma jelentette be, hogy Thaiföld kiadja azt a 24 esztendős algériai férfit, akit azzal vádolnak, hogy ő állt a híres-hírhedt Zeus botnet készlet, a SpyEye hátterében. BX1, azaz Hamza Bendelladj a szerzője és forgalmazója ennek a…

Tovább
3 komment
süti beállítások módosítása