Kiberbűnözők hamis email-ekkel támadnak pénzbehajtó cégek nevében

A SANS Internet Storm Center kutatói arra hívták fel a figyelmet, hogy kiberbűnözők hamis email-eket küldenek pénzbehajtó cégek nevében, hogy káros szoftverekkel fertőzzék meg az áldozatok rendszerét. “Az elmúlt hetekben a pénzbehajtási szolgáltatásokat kínáló cégek több alkalommal is arra figyeltek fel, hogy visszaélnek a nevükkel, és adathalász email-eket küldenek különböző vállalatoknak. Az piac egyik jelentős képviselője az ADP négy mintát is közzétett a weboldalán az ilyen típusú hamis levelekből.” Az ilyen támadásokkor a hamisított email-ekben az olvasható, hogy az ügyfélnek lejár a digitális tanúsítványa, amivel a cég szolgáltatásait használják. A levél felszólítja az áldozatot, hogy a levélben érkezett hivatkozásra kattintva újítsa meg a tanúsítványát, azonban ez nem a szolgáltató oldalára, hanem a támadók által készített oldalra vezet, ahol egy júniusban javított Java sérülékenységet kihasználva próbálnak káros szoftvert telepíteni a nem frissített Java verziót használó számítógépre.

http://www.csoonline.com/article/712983/criminals-target-companies-with-rogue-emails-from-payroll-services-providers


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »