Egyre valószínűbb a SecureID kompromittálhatósága

A Wired biztonságtechnikai portál olyan információkhoz jutott, melyek szerint az L-3 Communications rendszerét támadás érte, melynek kivitelezésében a támadók, a korábban az EMC-től megszerzett, SecurID technológiához kapcsolódó információkat használták fel.

Néhány napja, a szintén az USA védelmi minisztériumával kapcsolatban álló Lockheed Martinnal kapcsolatban jelentek meg hasonló hírek, de több más hasonló profilú vállalatnál észleltek különböző biztonsági incidenseket.

Szépen lassan szinte bizonyossá vállik, hogy az EMC-től bizony kikerültek olyan információk, melyek felhasználása közvetlen veszélyt jelent a SecurID-t használó rendszerek biztonságára.

http://www.wired.com/threatlevel/2011/05/l-3/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »