Egyre szövevényesebb a Ubiquiti biztonsági incidense

Szerző: Biztonságportál | Utolsó módosítás: 2021.04.06.
​A Ubiquiti elismerte, hogy az év elején egy biztonsági incidens során egy illetéktelen személy hozzáfért az informatikai infrastruktúrájához.
 

A hálózati eszközöket gyártó és hálózati szolgáltatásokat nyújtó Ubiquiti januárban arról számolt be, hogy egy rendszerét érintő kibertámadásról szerzett tudomást. Akkor jelezte, hogy a rendelkezésre álló információk szerint ügyféladatok nem kerültek illetéktelen kezekbe. A múlt héten azonban az interneten olyan hírek kezdtek megjelenni, amelyek szerint az incidens sokkal súlyosabb volt annál, mint amit a gyártó eddig mondott.
 
A Krebs on Security birtokába jutott információk szerint a támadásra még tavaly decemberben került sor, amikor egy feketekalapos hacker hozzáférést szerzett a vállalat egyik AWS fiókjához, és az AWS-ben tárolt adatbázisokhoz. Emellett egy hátsó kaput is létrehozott, és állítólag 50 bitcoint követelt a titoktartásért cserébe. Emellett az elkövető azt állította, hogy a Ubiquiti forráskódjait is ellopta. A cég azonban nem volt hajlandó teljesíteni a követeléseket.
 
Mit mond a Ubiquiti?
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    MariaDB sérülékenységek

    A MariaDB-hez több biztonsági javítás vált elérhetővé.

  2. 4
    Firefox sérülékenységek

    A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.

  3. 5
    Drupal kritikus hiba

    A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.

  4. 3
    GLPI biztonsági hibák

    A GLPI legújabb verziója két biztonsági rést foltoz be.

  5. 4
    GitLab biztonsági frissítések

    A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.

  6. 4
    PostgreSQL sebezhetőségek

    A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.

  7. 3
    ImageMagick biztonsági frissítések

    Az ImageMagick számos sérülékenyég következtében kapott frissítést.

  8. 4
    Apache Tomcat sérülékenységek

    Az Apache Tomcathez elérhetővé váltak a legújabb biztonsági frissítések.

  9. 4
    NGINX biztonsági hiba

    Az NGINX egy 16 éve létező biztonsági hiba miatt kapott frissítést.

  10. 4
    Exchange Server sebezhetőség

    A Microsoft egy kritikus veszélyességű, nulladik napi hibáról számolt be az Exchange Server kapcsán.

 

Bitdefender Internet Security 10 eszköz 3 év
31990 Ft
Bitdefender Internet Security 10 eszköz 2 év
22990 Ft
ESET Home Security Premium 1 eszköz 2 év Nyugdíjas kedvezmény hosszabbítás
23325 Ft
Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!