A Kaspersky kutatói fedezték fel az Eagerbee backdoor új variánsait, amelyeket a Közel-Keleten használtak különböző kormányzati szervek és ISP-k ellen. Az elemzésben új támadási komponenseket tártak fel, köztük egy szolgáltatásinjektort a backdoorok telepítéséhez, bővítményeket a payloadok célbajuttatásához, fájl/rendszer hozzáférést és remote controlt.
A POP3 és az IMAP protokollokat emailek fogadására és kezelésére hozták létre, ezekben pedig a TLS titkosítás hiánya hálózati kémkedésnek teheti ki az érintett levelező szervereket.
A program beégetett hitelesítő adatokat (jelszó, kriptográfiai kulcs) tartalmaz amit belső hitelesítésre, külső eszközzel való kommunikációra, vagy a belső adatok titkosítására használnak.
A Juniper Networks arra figyelmeztette ügyfeleit, hogy a Mirai malware azokat a Session Smart Routereket (SSR) veszi célba, melyek alapértelmezett hitelesítő adatokkal rendelkeznek.
A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A CloudSEK kiberbiztonsági vállalat kutatói szerint e-mailes adathalász kampány során YouTube-os tartalomgyártókat támadnak hamis együttműködési ajánlatokkal. Az e-mailek olyan OneDrive linket tartalmaznak, amelyekkel malware telepíthető az áldozatok eszközére. „A malware Word dokumentumokban, PDF-ekben vagy Excel fájlokban rejtőzik, leggyakrabban promóciós anyagnak, szerződésnek vagy üzleti ajánlatnak álcázva.” – magyarázták a kutatók. „Az adathalász e-mailek rendszerint meghamisított vagy […]