Támadás érte a Világbank egyik weboldalát
A Világbank egyik hivatalos oldalát támadás érte. Az elkövetők a szervezet tanúsítványával is visszaéltek, miközben a felhasználóktól PayPal adatokat igyekeztek lopni.Egy újabb tanulságos eset példázta azt, hogy a biztonsági tanúsítványok megléte még nem garancia arra, hogy a kiberbűnözők nem élnek vissza egy-egy jól ismert weboldallal. Ezúttal a Világbankhoz tartozó climatesmartplanning.org webhely járt próul, amikor eddig ismeretlen elkövetők meghackelték azt, és adathalász célokra használták fel a CSSP (Climate-Smart Planning Platform) számára kifejlesztett weboldalt.
A CSPP webhelye a legerősebb, úgynevezett Extended Validation (EV) SSL tanúsítvánnyal rendelkezett, amit a Comodo bocsátott ki. Ennek a tanúsítványnak köszönhetően a böngészők címsora zöldre változott, és megjelent a lakat ikon, jelezve azt, hogy a weblap biztonságos. Sajnos azonban ez korántsem volt így, ugyanis az oldal kompromittálását követően a támadók nagyon megtévesztően megszerkesztett, hamis PayPay weblapokat helyeztek el a kiszolgálón. Amikor egy felhasználó (önszántából vagy átirányítás révén) meglátogatta a klímás oldalt, akkor először a PayPal felhasználónevének és jelszavának megadására kérték. Ekkor akármit írt be, azt az üzenetet kapta, hogy a belépési adatai nem érvényesek, ezért további információk megadására van szükség. Amennyiben a felhasználó bedőlt a trükknek, akkor a csalók hozzájuthattak a nevéhez, születési dátumához, címéhez, a bank- és hitelkártya adataihoz, valamint nem utolsó sorban a jelszavához is. Az elkövetők végül átirányították a felhasználó böngészőjét a hivatalos PayPal oldalra.
Forrás: Netcraft
Némi körültekintéssel azért ezúttal is felismerhető volt a csalás, mivel a böngésző címsorában nem a paypal.com, hanem a climatesmartplanning.org webcím jelent meg. Azonban a Netcraft biztonsági kutatói szerint a zöld címsor, valamint a Világbank nevének láttán biztosan sokan nem fogtak gyanút, és bedőltek a csalók trükkjének.
A Világbank egyelőre nem kommentálta a történteket. Az érintett tanúsítványt már visszavonta, és teljes felülvizsgálatot kezdeményezett a kompromittált weboldal kapcsán.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.