Kiberbűnözők hamis email-ekkel támadnak pénzbehajtó cégek nevében

A SANS Internet Storm Center kutatói arra hívták fel a figyelmet, hogy kiberbűnözők hamis email-eket küldenek pénzbehajtó cégek nevében, hogy káros szoftverekkel fertőzzék meg az áldozatok rendszerét. “Az elmúlt hetekben a pénzbehajtási szolgáltatásokat kínáló cégek több alkalommal is arra figyeltek fel, hogy visszaélnek a nevükkel, és adathalász email-eket küldenek különböző vállalatoknak. Az piac egyik jelentős képviselője az ADP négy mintát is közzétett a weboldalán az ilyen típusú hamis levelekből.” Az ilyen támadásokkor a hamisított email-ekben az olvasható, hogy az ügyfélnek lejár a digitális tanúsítványa, amivel a cég szolgáltatásait használják. A levél felszólítja az áldozatot, hogy a levélben érkezett hivatkozásra kattintva újítsa meg a tanúsítványát, azonban ez nem a szolgáltató oldalára, hanem a támadók által készített oldalra vezet, ahol egy júniusban javított Java sérülékenységet kihasználva próbálnak káros szoftvert telepíteni a nem frissített Java verziót használó számítógépre.

http://www.csoonline.com/article/712983/criminals-target-companies-with-rogue-emails-from-payroll-services-providers


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »