Drukuj
Kategoria: Incydenty, epidemie

Do chwili obecnej zdecydowana większość dyskusji na temat luki Heartbleed dotyczyła możliwość kradzieży kluczy prywatnych z serwerów sieciowych.

 

W najnowszym wpisie na swoim blogu firma Mandiant (przejęta przez FireEye pod koniec grudnia 2013) opisuje w jaki sposób cyberprzestępca może zdalnie włamać się do firmowego środowiska sieciowego, a także w jaki sposób należy sprawdzić czy miało to miejsce w naszym systemie.

Więcej na blogu Mandiant: https://www.mandiant.com/blog/attackers-exploit-heartbleed-openssl-vulnerability-circumvent-multifactor-authentication-vpns/