Hamis NSA üzenetekkel célozzák a SecurID felhasználókat

Az RSA SecurID tokenek felhasználóit nemrégiben egy hamis e-mail kampánnyal támadják. Az e-mailek állításuk szerint az Nemzetvédelmi Ügynökségtől (NSA) érkeznek és arra szólítják fel a címzettet, hogy biztonsági okokból frissítsék tokenjeik kódját. A levelek látszólag a “protection[@]nsa.security.gov” címről érkeznek, azonban ez csak a látszat, a levélben található link az áldozatokat a national-security-agency.com domainre viszi, amelyet, az értesülések szerint, egy nappal a spam kampány kezdete előtt regisztráltak.

“Egy kritikus sérülékenységet fedeztünk fel bizonyos tokeneinkben.” – figyelmeztet a hamis e-mail, azt remélve, hogy az áldozatok hallottak az RSA-t ért korábbi biztonsági eseményről és így bedőlnek a trükknek.

http://www.net-security.org/malware_news.php?id=1783


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »