Kiberkémkedés: Vegyi cégek és biztonsági beszállítók a célkeresztben

Biztonsági kutatók egy újabb kiberkémkedési incidens nyomaira bukkantak, mely vélhetően egy kínai hacker műve. Az eset érdekessége, hogy a támadó egy 1998-ban felfedezett támadási technikát használt. A Symantec kutatói, akik tegnap jelentettek meg egy hivatalos nyilatkozatot az APT (Advanced Presistent Threat) kampányról, Nitro névre keresztelték a támadás, melyben közel 50 cég érintett, közöttük 29 vegyi gyártót és 19 biztonsági beszállító. A támadások július végén kezdődtek és egészen szeptember közepéig tartottak, de egyes áldozatoknál már áprilisban elkezdődtek.

http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/231902082/nitro-cyberespionage-attack-targets-chemical-defense-firms.html


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
Tovább a sérülékenységekhez »