Kínába vezetnek az RSA betörés nyomai

Botnet szakértők hónapok óta követik az év elején történt RSA Security elleni támadásnál használt káros szoftvert irányító szerverek nyomait, melyek Kínába vezetnek, mondták el a kutatók szerdán. Joe Stewart, a Dell SecureWorks káros szoftver kutatási vezetője elmondta, sikerült a command-and-control (C&C) szerverek nyomára bukkani, melyek a jelek szerint Beijingben és Shanghaiban találhatóak. “Megtaláltuk, hogy honnan indult a támadás, de az elkövetők még mindig nem ismertek.”

Az RSA március közepén jelentette be, hogy hackertámadás érte rendszerüket, és a támadás során a behatolók olyan adatokhoz jutottak hozzá, melynek hatására a SecurID szolgáltatásuknál használt két lépcsős hitelesítési eszközök kompromittálódhatnak.

http://www.infoworld.com/d/security/researcher-follows-rsa-hacking-trail-china-168969


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »