Célkeresztben két finn bank ügyfelei


2011. szeptember 13. 10:40

Az F-Secure biztonsági cég figyelmeztetést adott ki, mely szerint több, úgynevezett man-in-the-middle támadás van folyamatban két finn bank, a Nordea és az Osuuspankii ügyfelei ellen. Mindkét érintett pénzintézet használ időkorlátos jelszavakat és visszaigazoló kódokat is, tehát egy hagyományos adathalász támadással a támadók legfeljebb a számlaszámokhoz juthatnak hozzá. Azonban jelen az esetben a támadásokat egy szerver oldali man-in-the-middle támadáshoz kapcsolják, így próbálva meg banki tranzakciókat indítani.

http://www.f-secure.com/weblog/archives/00002235.html

Címkék

Bank attack finnish man-in-the-middle phishing

Legfrissebb sérülékenységek
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
Tovább a sérülékenységekhez »