Több hírszerző ügynökséghez is szereztek tanúsítványt a DigiNotar támadói

A jelenlegi információk alapján úgy tűnik, hogy a holland digitális tanúsítványokat kibocsájtó cégnél, a DigiNotarnál történt betörés során a támadók több ország hírszerző szervezetéhez is szereztek tanúsítványokat, többek között a CIA-hoz, a brit MI6-hez és az izraeli Mossadhoz is, mondta el egy Mozzilla fejlesztő a hét elején. Gervase Markham elmondta, hogy jelenleg 531 tanúsítvány érintett az ügyben. Markham a Firefox azon fejlesztői csapatának tagja, akiknek feladata, hogy úgy módosítsák a böngészőt, hogy blokkoljon minden oldalt, amelyet a kompromittálódott tanúsítványokkal írtak alá.

A hírszerző szervezetek mellett, olyan prominens oldalak digitális tanúsítványai is érintettek, mint a Yahoo, a Skype, a Facebook, a Twitter, a Microsoft vagy a Microsoft frissítési szolgáltatása.

http://www.infoworld.com/d/security/hackers-steal-ssl-certificates-cia-mi6-mossad-171632


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »