Az USA nem tolerálja az államilag támogatott kiberbűnözést

Egy hétfői jelentés szerint az Egyesült Államok Igazságügyi Minisztériuma a Kínai Népi Felszabadítási 
Hadsereg 5 feltételezett tagját vádolja azzal, hogy 6 amerikai nukleáris-, acél- és napenergia ipari cég
rendszerébe hatoltak be és loptak el üzleti adatokat.
Ez az első alkalom, amikor az Egyesült Államok Igazságügyi Minisztériuma a Pennsylvania-i esküdtszék
vádirataira alapozva - állami szereplők elleni hacker tevékenység miatt kezdeményez eljárást, amint azt Eric Holder főügyész elmondta a sajtótájékoztatón. Eric Holder állítása szerint a számítógépes hacker tevékenység, amely a a Westinghouse Electric, a United
States Steel és a SolarWorld leányvállalatai és további vállalatok ellen irányult 2006-tól napjainkig, kínai
cégeknek szándékozott továbbítani a megszerzett információkat. Holder szerint "A hacker tevékenység keretében ellopott üzleti titkok és más bizalmas információk köre
jelentős
, és határozott válaszlépést igényel". "A feltételezett hacker tevékenység nem más céllal indult,
mint hogy kínai állami és egyéb cégeket előnyhöz juttassanak az amerikai cégek kárára." Holder hozzátette, hogy a vádaknak üzenet értékűeknek kell lenniük, miszerint az Egyesült Államok Igazságügyi
Minisztériuma komolyan veszi az államilag támogatott kiberbűnözést. "A kormányzat nem fog tolerálni
semmilyen, az amerikai cégek ellen irányuló szabotázs jellegű tevékenységet, amely aláássa a szabad
piaci tisztességes verseny működését."

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
Tovább a sérülékenységekhez »