Kínába vezetnek az RSA betörés nyomai

Botnet szakértők hónapok óta követik az év elején történt RSA Security elleni támadásnál használt káros szoftvert irányító szerverek nyomait, melyek Kínába vezetnek, mondták el a kutatók szerdán. Joe Stewart, a Dell SecureWorks káros szoftver kutatási vezetője elmondta, sikerült a command-and-control (C&C) szerverek nyomára bukkani, melyek a jelek szerint Beijingben és Shanghaiban találhatóak. “Megtaláltuk, hogy honnan indult a támadás, de az elkövetők még mindig nem ismertek.”

Az RSA március közepén jelentette be, hogy hackertámadás érte rendszerüket, és a támadás során a behatolók olyan adatokhoz jutottak hozzá, melynek hatására a SecurID szolgáltatásuknál használt két lépcsős hitelesítési eszközök kompromittálódhatnak.

http://www.infoworld.com/d/security/researcher-follows-rsa-hacking-trail-china-168969


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »