Kibertámadásra figyelmeztet az NCCIC

A National Cybersecurity and Communications Integration Center (NCCIC) figyelmeztetést adott ki egy új, kifinomult kibertámadási kampány kapcsán, amelynek keretében 2016 májusa óta technológiai, energetikai, egészségügyi, kommunikációs és egyéb kritikus infrastruktúrát érintő rendszerekből lophattak bizalmas információkat.

Az előzetes elemzés szerint a támadók egy kifinomult működésű kártevőt bejuttatva szerezték meg  adminisztrátori fiókok (helyi és domain) adatait és tanúsítványokat, melyekkel hozzáférést biztosíthattak a kiszemelt rendszerekhez. A központ szerint néhány esetben az áldozatok IT szolgáltatók lehettek, ahol a fiókok kompromittálódása a fogyasztói adatok hozzáféréshez, adatszivárgáshoz vezethetett. Egyes esetekben a támadó úgy érhetett el teljes hozzáférést a rendszereken, hogy az egy legitim kapcsolódásnak mutatkozott, így az nem volt károsként felismerhető.

További információk: https://www.us-cert.gov/ncas/alerts/TA17-117A


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »