A kor, mikor a botnetet a Twitteren irányítják

Az utóbbi időben a Botnetek irányításának egy új tendenciára lettek figyelmesek az RSA-nál. Az természetes, hogy a megfertőzött gépek kapcsolatban maradnak a támadóval, viszont egy új fajta kommunikációs metódus van terjedőben.

A botnet hálózatot építők új megoldást eszeltek ki az egyes zombigépek utasítására. Felismerve azt, hogy a felhasználók sokat lógnak az egyes közösségi oldalakon, és ezek az oldalak általában nincsek letiltva valamint adatforgalmuk nehezen szűrhető, álnéven küldözgetnek és tesznek itt elérhetővé utasításokat a botnet hálózatok fertőzött gépei számára. A megoldások között van RSS feed figyelés, valamint a twitteren követése az “irányítónak”. Ez az úgy nevezett Command & Control megoldások új és nehezen észrevehető fajtája.

http://blog.zeltser.com/post/7010401548/bots-command-and-control-via-social-media


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »