Kapj el, ha tudsz! 2. rész

Egy korábbi írásunk egy trójai támadás általános leírását tartalmazta, ebben a részben pedig a nagyon elterjedt Blackhole Exploit Kit részleteibe merülünk el. Egyáltalán mi az az exploit kit? Ez nem más, mint egy web-es eszköz, ami előre csomagolt sérülékenységek gyűjteményét tartalmazza (például Internet Explorer, Adobe Reader, Java, stb.). Ezeket a csomagokat képzett programozók készítik, és néhány száz dollár fejében árusítják. A csomagot megvásárló bűnözők ennek segítségével könnyedén készíthetnek saját káros programokat.

http://blog.spiderlabs.com/2012/05/catch-me-if-you-can-trojan-banker-zeus-strikes-again-part-2-of-5-1.html


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »