Roundcube под атакой: фишинг через почту бьёт по университетам

Roundcube pod napadom: fišing putem e-pošte pogađa univerzitete
Kolege, želim da skrenem pažnju na jedan događaj u oblasti sajber bezbednosti.
Prema izveštaju kompanije Proofpoint, grupa za koju se sumnja da je povezana sa Kinom napada univerzitete u SAD i Kanadi preko Roundcube-a.
Scenario je sledeći:
- koriste već zakrpljene ranjivosti, uključujući CVE-2024-42009;
- kradu naloge, 2FA i kolačiće;
- zatim se učvršćuju preko web shell-a ili VShell-a.
Posebno je zabrinjavajuće što mete ne biraju slučajno: u fokusu su fakulteti sa podacima vrednim za državne interese i istraživanja.
Zašto je ovo važno: poštanski server je danas jednako kritičan perimetar kao i VPN. Zakrpe, DMARC i kontrola dolazne pošte ovde su obavezni.
Kako Vi štitite poštansku infrastrukturu u Vašoj kompaniji?
#sajberbezbednost #Roundcube #fišing #bezbednostepošte


Последние комментарии
Комментариев пока нет.