A célzott adathalász email-ek veszélyei

A spear phishing jelen van napjaink minden célzott támadásában – még a a SCADA/ipari vezérlési rendszerek (industrial control systems – ICS) világában is. Egy nemrégiben két közüzemi szolgáltatónál együttesen elvégzett kísérlet bebizonyította, hogy milyen hatásos tud lenni ez a támadási forma: az alkalmazottak 26%-a rákattintott a hamis email-ben érkezett hivatkozásra. A Critical Intelligence és a PhishMe biztonsági cégek munkatársai által elvégzett kísérlet ezenkívül rávilágított arra is, hogy milyen könnyen össze lehet szedni azokat az információkat, amelyek segítségével könnyen célba lehet venni az ICS szervezetekben dolgozó kulcsszereplőket, ide értve azokat, akiknek hozzáférésük van a folyamat ellenőrzési és irányítási rendszerekhez.

http://www.darkreading.com/insider-threat/167801100/security/client-security/240146576/spear-phishing-experiment-targets-hooks-energy-firms.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »