Kínában tagadják a Mandiant vádjait

A Mandiant IT biztonsági cég egy hétfőn megjelent tanulmányban azt állította, hogy a kínai hadsereghez köthető hacker-ek több amerikai weboldalt törtek fel, és ezzel ismét elővették a “kínai hacker fenyegetést” témát. A Mandiant legfőbb bizonyítéka az, hogy a támadások nagy része Sanghajban regisztrált cégek IP címeiről érkezett. Azonban senkinek sem kell ahhoz biztonsági szakártőnek lennie, hogy tudja, a profi hacker-ek botnet-eket használnak proxy-nak, hogy azon keresztül, a saját nyomaikat elfedve támadják meg a kiszemelt célpontjaikat. Ezeket figyelembe véve eléggé valószínűtlen, hogy a támadók ugyanott vannak, ahonnan a támadások erednek. Ezért a Külügyminisztérium és a Védelmi Minisztérium is egybehangzóan amatőr munkának nevezte a Mandiant jelentését, amikor elutasították a vádakat.

http://news.xinhuanet.com/english/indepth/2013-02/20/c_132181511.htm


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »