Hamis NSA üzenetekkel célozzák a SecurID felhasználókat

Az RSA SecurID tokenek felhasználóit nemrégiben egy hamis e-mail kampánnyal támadják. Az e-mailek állításuk szerint az Nemzetvédelmi Ügynökségtől (NSA) érkeznek és arra szólítják fel a címzettet, hogy biztonsági okokból frissítsék tokenjeik kódját. A levelek látszólag a “protection[@]nsa.security.gov” címről érkeznek, azonban ez csak a látszat, a levélben található link az áldozatokat a national-security-agency.com domainre viszi, amelyet, az értesülések szerint, egy nappal a spam kampány kezdete előtt regisztráltak.

“Egy kritikus sérülékenységet fedeztünk fel bizonyos tokeneinkben.” – figyelmeztet a hamis e-mail, azt remélve, hogy az áldozatok hallottak az RSA-t ért korábbi biztonsági eseményről és így bedőlnek a trükknek.

http://www.net-security.org/malware_news.php?id=1783


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »