Kibertámadásra figyelmeztet az NCCIC

A National Cybersecurity and Communications Integration Center (NCCIC) figyelmeztetést adott ki egy új, kifinomult kibertámadási kampány kapcsán, amelynek keretében 2016 májusa óta technológiai, energetikai, egészségügyi, kommunikációs és egyéb kritikus infrastruktúrát érintő rendszerekből lophattak bizalmas információkat.

Az előzetes elemzés szerint a támadók egy kifinomult működésű kártevőt bejuttatva szerezték meg  adminisztrátori fiókok (helyi és domain) adatait és tanúsítványokat, melyekkel hozzáférést biztosíthattak a kiszemelt rendszerekhez. A központ szerint néhány esetben az áldozatok IT szolgáltatók lehettek, ahol a fiókok kompromittálódása a fogyasztói adatok hozzáféréshez, adatszivárgáshoz vezethetett. Egyes esetekben a támadó úgy érhetett el teljes hozzáférést a rendszereken, hogy az egy legitim kapcsolódásnak mutatkozott, így az nem volt károsként felismerhető.

További információk: https://www.us-cert.gov/ncas/alerts/TA17-117A


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »