Operation Black Tulip: Az ENISA jelentése a DigiNotar ügyről

Az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency – ENISA) kiadta hivatalos jelentését a nyáron a DigiNotar tanúsítvány kibocsájtó (CA) céget ért támadásról, amely a cég bukásához vezetett. Augusztusban egy iráni szabadúszó webfejlesztő hamis Google SSL tanúsítványokra bukkant, amelynek következtében nyomozás indult a DigiNotar rendszerének biztonságosságával kapcsolatban. A nyomozás során kiderült, hogy feltehetően iráni hackerek, több mint 500 hamis tanúsítványt írtak alá a DigiNotar nevében, miután behatoltak a cég rendszerébe. A digitális tanúsítványokat többek között az internet böngészők használják, az különböző weboldalak eredetiségének ellenőrzésére, hamisításukkal tökéletes adathalász, vagy káros szoftver terjesztő oldalak hozhatóak létre, hiszen az áldozatok észre sem veszik, hogy nem az általuk kívánt weboldalra látogattak.

https://www.infosecisland.com/blogview/18558-ENISA-Releases-DigiNotar-Report-Operation-Black-Tulip.html

 


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »