Kibertámadásra figyelmeztet az NCCIC

A National Cybersecurity and Communications Integration Center (NCCIC) figyelmeztetést adott ki egy új, kifinomult kibertámadási kampány kapcsán, amelynek keretében 2016 májusa óta technológiai, energetikai, egészségügyi, kommunikációs és egyéb kritikus infrastruktúrát érintő rendszerekből lophattak bizalmas információkat.

Az előzetes elemzés szerint a támadók egy kifinomult működésű kártevőt bejuttatva szerezték meg  adminisztrátori fiókok (helyi és domain) adatait és tanúsítványokat, melyekkel hozzáférést biztosíthattak a kiszemelt rendszerekhez. A központ szerint néhány esetben az áldozatok IT szolgáltatók lehettek, ahol a fiókok kompromittálódása a fogyasztói adatok hozzáféréshez, adatszivárgáshoz vezethetett. Egyes esetekben a támadó úgy érhetett el teljes hozzáférést a rendszereken, hogy az egy legitim kapcsolódásnak mutatkozott, így az nem volt károsként felismerhető.

További információk: https://www.us-cert.gov/ncas/alerts/TA17-117A


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »