Search the Community
Showing results for tags 'injection'.
-
Επίθεση που πραγματοποιήθηκε πέρυσι στον server που τρέχει το ASUS Live Update tool έδειξε πως αρκετά συστήματα μολύνθηκαν από malware. Η είδηση έρχεται από το Kaspersky Lab που εντόπισε μια αλυσιδωτή επίθεση στο Live Update Utility της ASUS, μια εφαρμογή που ελέγχει το σύστημα για νέες εκδόσεις των προγραμμάτων της ASUS. Όπως δείχνουν οι πληροφορίες η επίθεση έγινε μεταξύ Ιουνίου και Νοεμβρίου του 2018 και στόχος ήταν αρχικά οι servers του εργαλείου και στη συνέχεια το injection κακόβουλου λογισμικού σε όσα συστήματα τρέχουν με ASUS hardware, εκεί όπου βρίσκουμε συνήθως εγκατεστημένο το λογισμικό. Σύμφωνα με την Kaspersky, πάνω από 57.000 χρήστες κατέβασαν και εγκατέστησαν μια τροποποιημένη έκδοση του Live Update εργαλείου το οποίο περιελάμβανε backdoors στα συστήματά τους, ενώ το κακόβουλο λογισμικό αναγνώριζε τους χρήστες από την μοναδική διεύθυνση MAC των ελεγκτών δικτύου. Σύντομα η εταιρία θα δημοσιεύσει και ένα τεχνικό άρθρο σχετικά με το θέμα ενώ με περαιτέρω έρευνα η επίθεση δείχνει να συνδέεται με το γεγονός του ShadowPad από το 2017 και αναφέρονται στη νέα επίθεση με το όνομα ShadowHammer. Πηγή. Βρείτε μας στα Social:
-
[NEWS_IMG=344 εφαρμογές εκτός App Store σύμφωνα με την Apple]http://www.hwbox.gr/images/news_images/apple2.jpg[/NEWS_IMG] Σύμφωνα με πληροφορίες, το App Store της γνωστής εταιρείας δέχτηκε επίθεση από κακόβουλες εφαρμογές που βρήκαν τον δρόμο τους προς jailbroken iOS συσκευές. Οι αναφορές μέχρι στιγμής μιλούν για 344 πληγείσες εφαρμογές τις οποίες αφαίρεσε η Apple από το κατάστημά της προς αποφυγή κι άλλων μολύνσεων. Η εφαρμογή απ' όπου ξεκίνησε το όλο θέμα λέγεται Xcode Ghost και με τη μέθοδο της έγχυσης ψευδών εργαλείων για προγραμματιστές και συγκεκριμένα μια έκδοση του Xcode της Apple. Ανάμεσα στις μολυσμένες εφαρμογές προστέθηκαν και οι WeChat, Didi Kuaidi, μια υπηρεσία αντίστοιχη με το Ube αλλά για την περιοχή της Κίνας και φαίνεται πως κατέβαιναν από servers στην Κίνα. Ο Ryan Olson, Διευθυντής απειλών της Palo Alto Networks δήλωσε πως το κακόβουλο λογισμικό είχε περιορισμένη πρόσβαση στη συσκευή κι έτσι δεν υπάρχει κάποιος κίνδυνος, ενώ λέγεται πως η όλη υπόθεση πραγματοποιήθηκε για το "proof of concept". [img_alt=344 εφαρμογές εκτός App Store σύμφωνα με την Apple]http://www.hwbox.gr/members/2195-albums570-picture52996.png[/img_alt] Διαβάστε περισσότερα εδώ...