Kiberbűnözők hamis email-ekkel támadnak pénzbehajtó cégek nevében

A SANS Internet Storm Center kutatói arra hívták fel a figyelmet, hogy kiberbűnözők hamis email-eket küldenek pénzbehajtó cégek nevében, hogy káros szoftverekkel fertőzzék meg az áldozatok rendszerét. “Az elmúlt hetekben a pénzbehajtási szolgáltatásokat kínáló cégek több alkalommal is arra figyeltek fel, hogy visszaélnek a nevükkel, és adathalász email-eket küldenek különböző vállalatoknak. Az piac egyik jelentős képviselője az ADP négy mintát is közzétett a weboldalán az ilyen típusú hamis levelekből.” Az ilyen támadásokkor a hamisított email-ekben az olvasható, hogy az ügyfélnek lejár a digitális tanúsítványa, amivel a cég szolgáltatásait használják. A levél felszólítja az áldozatot, hogy a levélben érkezett hivatkozásra kattintva újítsa meg a tanúsítványát, azonban ez nem a szolgáltató oldalára, hanem a támadók által készített oldalra vezet, ahol egy júniusban javított Java sérülékenységet kihasználva próbálnak káros szoftvert telepíteni a nem frissített Java verziót használó számítógépre.

http://www.csoonline.com/article/712983/criminals-target-companies-with-rogue-emails-from-payroll-services-providers


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »