A Secure Networx szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


2018\10\07 snwx Szólj hozzá!

"Obfuszkált" DDE vs vírusvédelem

A blogon már régebben is szerepelt az Office régi verzióiból bent maradt DDE funkciók kihasználása, most egy kicsit visszatérünk erre a sérülékenységre, mert nem hogy nem kopott ki, de újra "hódít". A régebbi Office alkalmazásokban a Dynamic Data Exchange (DDE) protokoll biztosította az Office…

Tovább olvasom
2018\09\25 snwx 2 komment

Gyanús fájlok fertőtlenítése - víruskergető nélkül

Egy rövid postban szeretnék megemlékezni egy víruskereső és szignatúra nélküli fertőtlenítési módszerről, amely nem csak manuálisan játszható, de a jobb védelmi rendszerek részeként automatikusan is működik, legfeljebb nem tudjuk, hogy ott van és teszi a dolgát. A Content Disarm and Reconstruction…

Tovább olvasom
2018\09\22 snwx Szólj hozzá!

Többezer WordPress weboldal fertőződött meg egy sérülékeny plugin miatt

A Sucuri és a Malwarebytes kutatói észlelték a tömeges fertőzést, amely egy korábban már sérülékenynek jelentett Wordpress Duplicator plugin miatt következett be.  A pontos érintettek száma nem ismert, egy egyszerű Google keresés azonban több, mint 2600 találatot mutat, de az indexelés miatt ennél…

Tovább olvasom
2017\10\13 snwx Szólj hozzá!

“Macro-less” malware – Triviális kódfuttatási lehetőség a Word-ben

A SensePost kutatói (majd a Talos is) felfedeztek egy triviális lehetőséget, amely segítségével a Word alkalmazásban megnyíló dokumentumból makrók nélkül lehet kódot futtatni. *** UPDATE **** És megjelent az első, a DDE macro-less technikára épülő malware a FancyBear/APT28 "jóvoltából"! Bővebb…

Tovább olvasom