ZITMO: Az új mobilos fenyegetés

A ZeuS “népszerű”  kémprogram, blogunk is közölt már rövid elemzéseket róla. A ZITMO vagy “Zeus In The MObile”,  egy új fenyegetés, mely elsősorban a lengyel bankok ügyfeleit célozta az elmúlt pár hétben. A Zeus ezen új variánsa okostelefonokat és személyi számítógépeket egyaránt támad. A mobil eszközök megfertőzése egy új utat nyit a káros szoftver készítők számára, lehetőséget hogy az áldozat SMS-eiből szerezzen érzékeny információkat, mint a mTAN-ok (Mobile Transaction Authentication Numbers – a két lépcsős hitelesítésnél használt sms-ben érkező azonosító kód) vagy más SMS értesítések a banktól.

http://www.cert.pl/news/3193/langswitch_lang/en


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »