Amerikai drónok titkait lopták el kínai hacker-ek

A FireEye biztonsági szakértői szerint az egy évvel ezelőtt felfedezett célzott káros szoftver támadások egy hosszútávú és jól megszervezett kampány része volt, amelyet kínai hacker-ek azért hajtottak végre, hogy ipari titkokat szerezzenek az ember nélküli felderítő repülőgépekről, a drónokról (Unmanned Aerial Vehicles – UAV). Az az elgondolás, hogy Kína vagy az őket segítő hacker-ek állnak az amerikai cégek elleni támadások mögött, már nem számítanak sem újdonságnak, sem rendkívülinek. A támadások hihetetlenül egyszerű, spear pishing módszert követtek, amelyben káros tartalmú PDF állományokat küldtek a célpont személyeknek, amelyek azt megnyitva, a dokumentumba ágyazott káros kódot lefuttatták a sérülékeny szoftveren, és ezzel akaratlanul is telepítettek egy hátsó kaput.

http://news.techworld.com/security/3424289/chinese-malware-targeted-us-drone-secrets-security-firm-alleges/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »