Vörös kód: Kiberkémkedési fenyegetés

2009. június 1-én, egy “Kína és a klímaváltozás” tárgyú elektronikus levél landolt 5 amerikai külügyminisztérium tisztviselő levelesládájában. Az öt tisztviselő a klímaváltozás vizsgálatáért felelős irodában dolgozott és éppen egy beijingi két oldalú, a klímaváltozással kapcsolatos megbeszélésre készültek. Az e-mail látszólag egy elismert amerikai újságírótól érkezett, aki egy ismert amerikai lap gazdasági rovatvezetője, valamint a levél több közvetlen és közvetett utalást is tartalmazott az öt érintett dolgozóval kapcsolatban.

A levél tartalma egy PDF fájl volt, mely szintén a “Kína és a klímaváltozás” nevet viselte. Bár a dolgozók nem tudták, hogy a fájl valójában egy Poison Ivy nevű kifinomult káros kódot tartalmazott. Miután a gyanútlan tisztviselők megnyitották a fájlt, azzal lehetővé tették a távoli elérést és irányítást az e-mail küldője számára, gyakorlatilag a teljes rendszer felett.

http://www.smh.com.au/world/code-red-the-cyber-spy-threat-20110923-1kp9w.html


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »