Több, mint ezer német online shop ügyfeleinek adatait és vásárlási információit lopták el az utóbbi időben. A Német Információtechnikai és Biztonságtechnikai Szervezet (BSI) kutatása alapján az online shop tulajdonosok nem nagyon vesznek tudomást a problémáról. Több esetben konkrét visszaélés is történt, melyek során a vásárlói adatok és a vásárlási információk a tranzakciók során rosszindulatú személyeknek is továbbítódtak.

A Bleepingcomputer.com és a MalwerHunter Team szerint a zsarolóvírus kutatók azt állapították meg, hogy az újonnan felfedezett FireCrypt családba tartozó zsaroló vírusok az adatok titkosítása mellett, az érintett eszközről DDoS támadás is indítható. A biztonsági kutató jelentése szerint az eszközök megfertőzéséhez egy Word, vagy Pdf ikonnal rendelkező exe fájl megnyitása szükséges.

Az elmúlt időszakban az Eset antivírus cég egy viszonylag új támadási csomagot azonosított, amely a szteganográfián alapul. A támadók a rosszindulatú kódot egy képbe, például egy online reklámba rejtve juttatják el az áldozatuknak.

Angol cím: 
Drupal vulnerabilities
CERT-Hungary ID: 
CH-13720
Összefoglaló: 

A Drupal tartalomkezelő rendszer több sérülékenysége vált ismertté, amelyek cache poisoning és DoS támadást tesznek lehetővé.

Angol cím: 
Android Security Bulletin—November 2016
CERT-Hungary ID: 
CH-13710
Összefoglaló: 

A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával a támadó a rendszeren távoli kódot futtathat, emelt szintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A Mozilla törölte a népszerű "Web of trust" (röviden: WOT) bővítményt jelentős adatvédelmi hibái miatt. A Frankfurter Allgemeine Zeitung (FAZ) jelentéséből kiderül, hogy a kiegészítő azért nem tölthető már le, mert az nyilvánvalóan kémkedett a felhasználói után.

Angol cím: 
Microsoft Windows vulnerability
CERT-Hungary ID: 
CH-13671
Összefoglaló: 

A Microsoft Windows kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a célrendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Az okostelefonok, tabletek vagy számítógépek mára a mindennapjaink részévé váltak. Segítik a családtagok, barátok és kollégák közötti kapcsolattartást. Ezen eszközök fontossága egyben növeli a nem megfelelő használatból fakadó kockázatot is. Nem számítanak újnak, a magukat, a Microsoft technikai támogató csoportjához tartozónak kiadók által végrehajtott csalások, viszont a módszerek változtak. A telefonhívások mellett ma a csalók már jellemzően elektronikus leveleket, fertőzött weboldalakat és ún. felugró ablakokat alkalmaznak a felhasználói adatok illegális megszerzése érdekében.

Angol cím: 
Android Rowhammer vulnerability
CERT-Hungary ID: 
CH-13653
Összefoglaló: 

Az Androidos eszközök "Rowhammer" hardveres sérülékenységét használja ki egy új, "Drammer" nevű támadási forma, amellyel a támadó root jogosultságokat szerezhet az érintett eszközön.
A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Synology NAS Servers vulnerability
CERT-Hungary ID: 
CH-13652
Összefoglaló: 

A Synology NAS kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kikerülheti a biztonsági korlátozásokat, és emelt szintű jogosultságot szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető.