පසුගිය වසරේ, එක්සත් රාජධානියේ ජාතික සයිබර් ආරක්ෂණ මධ්යස්ථානය (NCSC) විසින් අනාවරණය නොකළ එක්සත් රාජධානියේ ජාලයක ඔත්තු බැලීමේ අනිෂ්ට මෘදුකාංග SparrowDoor හි ප්රභේදයක් සොයා ගන්නා ලදී. ප්රභේදයේ විශ්ලේෂණයක් අද ප්රකාශයට පත් කරන ලද අතර, දැන් වෙනත් දේ අතර, ක්ලිප්බෝඩ් එකෙන් දත්ත සොරකම් කළ හැකිය. ඊට අමතරව, ආයතනවලට ඔවුන්ගේම ජාලය තුළ අනිෂ්ට මෘදුකාංග හඳුනා ගැනීමට ඉඩ සලසන සම්මුති සහ යාරා නීති පිළිබඳ දර්ශක ලබා දී ඇත.
SparrowDoor හි පළමු අනුවාදය ප්රති-වයිරස සමාගමක් වන ESET විසින් සොයා ගන්නා ලද අතර එය ලොව පුරා හෝටල්වලට එරෙහිව මෙන්ම රජයන්ට එරෙහිව භාවිතා කළ බව කියනු ලැබේ. ප්රහාරකයින් ආයතනවලට කඩා වැදීමට Microsoft Exchange, Microsoft SharePoint සහ Oracle Opera හි දුර්වලතා භාවිතා කළහ. බලපෑමට ලක් වූ සංවිධාන කැනඩාව, ඊශ්රායලය, ප්රංශය, සෞදි අරාබිය, තායිවානය, තායිලන්තය සහ එක්සත් රාජධානිය ඇතුළු අනෙකුත් රටවල විය. ESET ප්රහාරකයන්ගේ නිශ්චිත ඉලක්කය හෙළි කළේ නැත.
බ්රිතාන්ය NCSC පවසන්නේ පසුගිය වසරේ බ්රිතාන්ය ජාලයකින් SparrowDoor හි ප්රභේදයක් සොයාගත් බවයි. මෙම අනුවාදයට පසුරු පුවරුවෙන් දත්ත සොරකම් කළ හැකි අතර ඇතැම් ප්රති-වයිරස මෘදුකාංග ක්රියාත්මක වේද යන්න දෘඪ කේත ලැයිස්තුවකට එරෙහිව පරීක්ෂා කරයි. ජාල සම්බන්ධතා පිහිටුවීමේදී මෙම ප්රභේදයට පරිශීලක ගිණුම් ටෝකනය අනුකරණය කළ හැක. මෙම "පහළට යාම" නොපෙනෙන ලෙස සිදු කර ඇති අතර, එය SYSTEM ගිණුම යටතේ ජාල සන්නිවේදනයන් සිදු කරන්නේ නම්, එය විය හැකිය.
තවත් නව අංගයක් වන්නේ විවිධ පැහැර ගැනීමයි Windows API කාර්යයන්. අනිෂ්ට මෘදුකාංගය "API හුක් කිරීම" සහ "ටෝකන් අනුකරණය" භාවිතා කරන්නේ කවදාද යන්න පැහැදිලි නැත, නමුත් බ්රිතාන්ය NCSC ට අනුව, ප්රහාරකයින් දැනුවත් මෙහෙයුම් ආරක්ෂක තීරණ ගනී. ප්රහාරයට ලක් වූ ජාලය හෝ අනිෂ්ට මෘදුකාංගය පිටුපස සිටින්නේ කවුරුන්ද යන්න පිළිබඳ වැඩිදුර විස්තර ලබා දී නොමැත.
බොහෝ පුද්ගලයන් Forbeautiflyr.com නම් වෙබ් අඩවිය සමඟ ගැටලුවලට මුහුණ දෙන බව වාර්තා කරයි. මෙම වෙබ් අඩවිය පරිශීලකයන් රවටා…
බොහෝ පුද්ගලයන් Myxioslive.com නම් වෙබ් අඩවිය සමඟ ගැටලුවලට මුහුණ දෙන බව වාර්තා කරයි. මෙම වෙබ් අඩවිය පරිශීලකයන් රවටා…
HackTool:Win64/ExplorerPatcher!MTB ඉවත් කරන්නේ කෙසේද? HackTool:Win64/ExplorerPatcher!MTB යනු පරිගණක ආසාදනය කරන වෛරස් ගොනුවකි. HackTool:Win64/ExplorerPatcher!MTB භාර ගනී...
ගතවන සෑම දිනකම ransomware ප්රහාර සාමාන්ය කරයි. ඔවුන් විනාශයක් ඇති කර මුදල් ඉල්ලයි…
Wifebaabuy.live නම් වෙබ් අඩවියක් සමඟ ගැටලුවලට මුහුණ දීමට බොහෝ පුද්ගලයන් වාර්තා කරයි. මෙම වෙබ් අඩවිය පරිශීලකයන් රවටා…
අනවශ්ය මෘදුකාංග ස්ථාපනයන් වැනි සයිබර් තර්ජන බොහෝ හැඩයන් සහ ප්රමාණවලින් පැමිණේ. ඇඩ්වෙයාර්, විශේෂයෙන්ම ඒවා...