A Microsoft Office Dynamic Data Exchange (DDE) az Office egyik legitim funkciója, melyet az utóbbi időben egyre többször használnak olyan dokumentumok elkészítéséhez, amikkel a támadók kártékony kódot juttathatnak a felhasználó számítógépére, ezzel helyettesítve a széles körben elterjedt "makrós támadásokat."

Az idei két nagy zsarolóvírus (ransomware) kampányt követően (WannaCry, ExPetr) egy újabb hasonló kártékony kód fertőzését észlelték. Az új malware-t a biztonsági kutatók "BadRabbit"-ként emlegetik a zsaroló üzenetben szereplő "darknet"-es weboldal hivatkozás alapján.

A BadRabbit mögött álló kiberbűnözők 0.05 bitcoin-t követelnek a letitkosított fájlok visszaállításáért.

Angol cím: 
Google Chrome Stable Channel Update for October, 2017
CERT-Hungary ID: 
CH-14271
Összefoglaló: 

A Google Chrome több magas kockázati besorolású sérülékenysége vált ismertté, amelyek a legújabb, 62.0.3202.62 verziószámú frissítés alkalmazásával kiküszöbölhetők.

Angol cím: 
WPA2 vulnerability
CERT-Hungary ID: 
CH-14265
Összefoglaló: 

A WPA2 protokoll magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi a támadók számára, hogy közbeékelődéses (man-in-the-middle) módszer használatával visszafejtsék a számítógépek és a hozzáférési pontok közötti, egyéb módon nem titkosított (pl.: HTTPS, SSH, VPN) forgalmat, ezáltal szenzitív adatokhoz jussanak.

Angol cím: 
Microsoft Security Updates - October 2017
CERT-Hungary ID: 
CH-14261
Összefoglaló: 

A Microsoft kiadta a 2017. október havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, információszivárgást és memória korrupciót tesznek lehetővé.

Angol cím: 
Locky Ransomware
CERT-Hungary ID: 
CH-13033
Összefoglaló: 

A Locky egy olyan Cryptolocker variáns (Cryptolocker.AF), amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím: 
Microsoft Security Updates - Sept 2017
CERT-Hungary ID: 
CH-14226
Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
BlueBorne Vulnerabilities Impact Over 5 Billion Bluetooth-Enabled Devices
CERT-Hungary ID: 
CH-14225
Összefoglaló: 

Nyolc új sebezhetőséget fedeztek fel a Bluetooth implementációkban, amelyeket együttesen BlueBorne-nek neveztek el. Ez a legsúlyosabb Bluetooth sérülékenység, amelyet eddig azonosítottak.

Angol cím: 
Microsoft Security Updates - Aug 2017
CERT-Hungary ID: 
CH-14176
Összefoglaló: 

A Microsoft kiadta a 2017. augusztus havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, szolgáltatás-megtagadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
Adobe Flash Player security update
CERT-Hungary ID: 
CH-14137
Összefoglaló: 

Az Adobe Flash Player három sérülékenysége vált ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.