Új módszer a támadásra, a Trójai egér

A NetraGard biztonsági cég sikeresen tört be egy hálózatba oly módon, hogy egy malware-rel fertőzött USB-s egér csatlakoztatásával és az adott rendszer sérülékenységeinek kihasználásával teremtettek hozzáférést egy végfelhasználói számítógéphez, és így kapcsolatot a célpont hálózathoz. Ezt nevezhetjük a Trójai Egérnek is.

A NetraGard IT biztonsági cég bebizonyította, hogy egy olyan látszólag ártalmatlan eszközzel, mint egy USB-s egér, és az interneten elérhető információkkal és progamokkal is megvalósítható egy olyan eszköz létrehozása, amellyel könnyedén feltörhető még egy biztonságosnak is tűnő informatikai rendszer.

http://www.infoworld.com/t/insider-threats/security-company-infects-clients-network-trojan-mouse-576


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »