Új módszer a támadásra, a Trójai egér

A NetraGard biztonsági cég sikeresen tört be egy hálózatba oly módon, hogy egy malware-rel fertőzött USB-s egér csatlakoztatásával és az adott rendszer sérülékenységeinek kihasználásával teremtettek hozzáférést egy végfelhasználói számítógéphez, és így kapcsolatot a célpont hálózathoz. Ezt nevezhetjük a Trójai Egérnek is.

A NetraGard IT biztonsági cég bebizonyította, hogy egy olyan látszólag ártalmatlan eszközzel, mint egy USB-s egér, és az interneten elérhető információkkal és progamokkal is megvalósítható egy olyan eszköz létrehozása, amellyel könnyedén feltörhető még egy biztonságosnak is tűnő informatikai rendszer.

http://www.infoworld.com/t/insider-threats/security-company-infects-clients-network-trojan-mouse-576


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »