Érzékeny adatokat loptak a Comodo brazil weboldaláról

Az elmúlt időszakban a Sony ellen irányuló támadássorozat kapcsán bizonyára sok cég elgondolkozott azon, milyen szerencsések is valójában, hogy nem ők vannak a célkeresztben. De nem lélegezhet fel mindenki. Itt van például a Comodo.

Miután hackerek három tanúsítvány regisztrációs hatóságot is kompromittáltak és számos hamis SSL tanúsítványt helyeztek el a rendszerben, olyan neves domainokhoz, mint a Google, a Yahoo vagy a Skype, a Comodo igyekezett orvosolni a problémát, de a Sony-val ellentétben, nem tettek olyan arrogánsnak tűnő kijelentéseket, amivel magukra vonhatták volna a hackerközösség figyelmét.

Persze nem sikerült még minden biztonsági problémát kijavítani. Hackereknek sikerült a cég brazil weboldalát feltörniük és egy adatbázishoz hozzáférniük, amely a Comodo ügyfelekről és a tanúsítvány regisztrációs hatóságokról tartalmazott információkat.

http://www.net-security.org/secworld.php?id=11075


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »