Szociális hálózatok jelentette veszély az informatikai rendszerekben

A szociális média jelentette veszélyre hívta fel egy nemrégiben megjelent cikk a figyelmet. Informatikai szakemberek egy hamis Facebook és LinkedIn profil segítségével szenzitív információkat szereztek meg amerikai kormányzati szervektől.A kapcsolatépítési fázis után rosszindulatú programokkal fertőzött karácsonyi üdvözlőlapokat küldtek amelynek segítségével különféle jogosultságokhoz, jelszavakhoz jutottak hozzá, alkalmazásokat telepítettek a rendszerekbe, illetve bizalmas információkat tartalmazó dokumentumokat loptak el.

Javasoljuk, hogy a kormányzati szervek és az egyéb szervezetek munkatársai nagyobb körültekintéssel járjanak el amikor a szociális médiát használják.

Forrás:

http://itcafe.hu/hir/facebook_hamis_profil_hack.html

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »