Skype-on is terjed az új Shylock verzió

A Shylock egy olyan káros szoftver, amely elsősorban az online bankolást használó magánszemélyeket veszélyezteti. A malware legújabb verziójába bekerült egy funkció, amely a Skype-ot is használni tudja saját maga terjesztésére. A Shakespeare Velencei kalmárja után elnevezett trójait 2011-ben fedezték fel. A feladata az online banki felhasználó nevek és jelszavak illetve más pénzügyi információk ellopása a fertőzött rendszerekről. A dániai székhelyű CSIS Security Group IT biztonsági cég kutatói a héten fedezték fel az “msg.gsm” bővítményt, amely lehetővé teszi a hamis üzenetek és fájlok küldését Skype-on keresztül, majd törli azokat az alkalmazás előzményeiből.

http://www.csoonline.com/article/727029/shylock-banking-malware-updated-to-spread-via-skype-researchers-say


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »