Kiberkémkedés: Vegyi cégek és biztonsági beszállítók a célkeresztben

Biztonsági kutatók egy újabb kiberkémkedési incidens nyomaira bukkantak, mely vélhetően egy kínai hacker műve. Az eset érdekessége, hogy a támadó egy 1998-ban felfedezett támadási technikát használt. A Symantec kutatói, akik tegnap jelentettek meg egy hivatalos nyilatkozatot az APT (Advanced Presistent Threat) kampányról, Nitro névre keresztelték a támadás, melyben közel 50 cég érintett, közöttük 29 vegyi gyártót és 19 biztonsági beszállító. A támadások július végén kezdődtek és egészen szeptember közepéig tartottak, de egyes áldozatoknál már áprilisban elkezdődtek.

http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/231902082/nitro-cyberespionage-attack-targets-chemical-defense-firms.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »