Spear-phishing támadás érte az egyik legnagyobb szövetségi kutatóintézetet

Múlthét pénteken az Oak Ridge National Laboratory kénytelen volt az intézmény internet elérését felfüggeszteni, miután az intézményt hackertámadás érte és az adminisztrátorok felfedezték, hogy az egyik szerverről adatokat próbálnak kinyerni.

A támadók csak néhány megabájtnyi adatot tudtak lemásolni, mielőtt a technikusok észlelték a betörést és lekapcsolták az internet hozzáférést, hogy így előzzék meg a további adatszivárgást, mondta el Thomas Zacharia, a labor igazgatóhelyettese.

A behatolást egy mezei célzott adathalász támadás készítette elő, amelynek valamelyik dolgozó áldozatul esett. Ez igen ironikus annak tükrében, hogy a labor kiberbiztonsági részlege elsősorban káros szoftverekkel, szoftver és hardver sérülékenységekkel és phishing támadásokkal foglalkozik.

http://www.wired.com/threatlevel/2011/04/oak-ridge-lab-hack/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »