Spear phishing támadás ért 11 energiaipari céget

Az Egyesült Államok Belbiztonsági Minisztériuma (Department of Homeland Security) szerint 11 energiaiparban érdekelt céget ért spear phishing támadás. Az elkövetők alkalmazottak neveit, céges emailcímeket, beosztásokat és más információkat gyűjtöttek össze egy weboldalról annak érdekében, hogy spear phishing támadást tudjak indítani, áll a legutóbbi, negyedévente kiadott ICS-CERT Monitor-ban, amit a minisztérium alatt lévő Industrial Control System-Computer Emergency Response Team (ICS-CERT) állított össze.

http://www.securityweek.com/dhs-spear-phishing-campaign-targeted-11-energy-sector-firms


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »