Amerikai biztonsági cégeket támadnak káros állományokkal

Kutatók egy olyan folyamatban lévő támadás sorozatot azonosítottak, amely vélhetően Kínából indult, és számos IT biztonsági szempontból nagyon fontos céget és szervezetet vesz célba, mint például SCADA biztonsági vállalatok, egyetemek, védelmi beszállítók. A Slashdot-on megjelent bejegyzés szerint nagymértékben személyre szabott káros tartalmú állományokat használnak arra, hogy a felhasználók azokat megnyitva utat nyissanak a rendszer feltöréséhez. A támadássorozat egy sor feltört szervert használ command & control (C&C) pontként. A szakértők szerint a taktika és a felhasznált eszközök arra mutatnak, hogy a támadókat Kínában kell keresni.

http://www.eurasiareview.com/14062012-us-security-companies-attacked-by-malicious-files


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »