Egyszerűbben és gyorsabban megszerezhetők a felhasználók banki adatai
Újfajta adathalász technikát tesz lehetővé a böngészők kiskapuja
A hagyományos adathalász technológiák sok millió e-mail szétküldésére épülnek. Ez egyrészt idő- és költségigényes, másrészt a felhasználók egyre jobban tartanak az ismeretlen forrásból érkező levelektől, így nem hajtják végre az abban foglalt, fertőző oldalra invitáló, vagy belépőkódok megadására felszólító utasításokat. A legtöbb népszerű böngésző azonban tartalmaz egy kiskaput, melyet most ismertek fel a biztonságtechnikai szakértők. Ez a hiányosság lehetővé teszi, hogy a támadók miután feltörtek egy legális oldalt, hihető formában egy felugró ablakkal támadják a felhasználót. Az adott bank színeiben és stílusjegyei szerint megformázott ablak biztonsági szempontokra hivatkozva a felhasználó belépését kéri, ami önmagában az azonosítók kiadásával jár, majd további, jellemzően a pénzintézeteknél személyazonosításra használatos kérdéseket tesz fel. A hiba a JavaScript kezelésben található, ennek során lehet igazán autentikusnak tűnő pop-up ablakokat létrehozni.
A hibáról annak javításáig nem tesznek közzé részleteket, mivel mint Amit Klein, a Trusteer It igazgatója elmondta, több száz pénzintézet és felhasználók százezrei eshetnek az eddigi véletlenszerű kezdetlegesebb támadások helyett nagyon profi, megtervezett akciók áldozataivá.
Kapcsolódó cikkek
- Csökkenthető a lefagyás lehetősége a Firefox 3.6.4 bétával
- A Google biztonsági okokból leépíti az IE 6 támogatását
- Támadás érte Kína legnagyobb internetes keresőjét
- A Firefox a legsebezhetőbb böngésző
- Fontos javítások a Firefox-hoz
- Három veszélyes hibát javít az új Firefox 3.5.3
- Letöltésajánló: bővítmény biztonságos szörföléshez
- Veszélyes rés több böngészőn is
- Veszélyes hibákat javítottak a Chrome-ban
- Máris foltozni kell az új Firefox-ot
IT ROVAT TOVÁBBI HÍREI
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
Megjelent a NEXT 3D konferencia programja
Megjelent a NEXT 3D additív gyártás és digitalizálás konferencia programja. Nem kevesebb, mint 15 hazai mérnök és vezető szakember fogja megosztani 3D technológiai sikereit és tapasztalatait a résztvevőkkel. A konferenciaprogram alapján a NEXT 3D látogatói felbecsülhetetlen értékű tudással bővíthetik 3D nyomtatási és 3D szkennelési ismereteiket.
A Thermaltake bemutatja a The Tower 300 mikro toronyházat
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 300 mikro toronyházat. A The Tower sorozat az egyik legnépszerűbb termékcsalád, ami az ikonikus függőleges toronyház-kialakításáról ismert. Most egy új mikro-ATX házzal egészült ki – a The Tower 300-zal – egészült ki a sorozat, jellegzetes nyolcszögletű megjelenéssel, és lehetővé téve a hagyományos függőleges és az egyedi vízszintes elhelyezést.