Áldozattá válhatnak a figyelmetlen Anonymous tagok

Az utóbbi időben számos olyan esetről hallottunk, ahol a laza szerveződésű Anonymous csoport egy elosztott szolgáltatás megtagadásos (DDoS) támadással bénítja meg egy szervezet vagy hatóság rendszerét. Ezekben az esetekben a támadásban résztvevők többnyire a Low Orbit Ion Canon (LOIC) eszköz segítségével adják át erőforrásaikat a támadás vezénylők számára. Az ilyen és ehhez hasonló támadó eszközök használatáról a hackercsoport többnyire a Pastebin anonim információ megosztó oldalon tesz közzé leírásokat, az eszközök letöltési linkjeivel együtt. A figyelmetlen támadók azonban könnyen áldozattá is válhatnak.

A tagok figyelmetlenségére építő támadók nemrégiben kicserélték a pastebin-en megjelent leírásban található linket és az általuk linket Slowloris szolgáltatás megtagadásos támadások kivitelezésére használt eszközbe egy trójai vírust rejtettek. A program így is működőképes maradt, azonban a normál működés mellett a trójaival fertőzött verzió ellopja a programot használó áldozat különböző belépési adatait vagy böngésző sütijeit.

http://www.symantec.com/connect/fr/blogs/anonymous-supporters-tricked-installing-zeus-trojan


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »