Szociális hálózatok jelentette veszély az informatikai rendszerekben

A szociális média jelentette veszélyre hívta fel egy nemrégiben megjelent cikk a figyelmet. Informatikai szakemberek egy hamis Facebook és LinkedIn profil segítségével szenzitív információkat szereztek meg amerikai kormányzati szervektől.A kapcsolatépítési fázis után rosszindulatú programokkal fertőzött karácsonyi üdvözlőlapokat küldtek amelynek segítségével különféle jogosultságokhoz, jelszavakhoz jutottak hozzá, alkalmazásokat telepítettek a rendszerekbe, illetve bizalmas információkat tartalmazó dokumentumokat loptak el.

Javasoljuk, hogy a kormányzati szervek és az egyéb szervezetek munkatársai nagyobb körültekintéssel járjanak el amikor a szociális médiát használják.

Forrás:

http://itcafe.hu/hir/facebook_hamis_profil_hack.html

 


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »