Amerikai biztonsági cégeket támadnak káros állományokkal

Kutatók egy olyan folyamatban lévő támadás sorozatot azonosítottak, amely vélhetően Kínából indult, és számos IT biztonsági szempontból nagyon fontos céget és szervezetet vesz célba, mint például SCADA biztonsági vállalatok, egyetemek, védelmi beszállítók. A Slashdot-on megjelent bejegyzés szerint nagymértékben személyre szabott káros tartalmú állományokat használnak arra, hogy a felhasználók azokat megnyitva utat nyissanak a rendszer feltöréséhez. A támadássorozat egy sor feltört szervert használ command & control (C&C) pontként. A szakértők szerint a taktika és a felhasznált eszközök arra mutatnak, hogy a támadókat Kínában kell keresni.

http://www.eurasiareview.com/14062012-us-security-companies-attacked-by-malicious-files


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »