A PwC UK és a BAE Systems közös elemzést tett közzé egy kiterjedt kiberkémkedési kampányról, amelyet egy Kínához köthető hackercsoportnak (APT10, más néven RedApollo/StonePanda/menuPass_Team) tulajdonítanak.

Angol cím: 
Samba vulnerability
CERT-Hungary ID: 
CH-14061
Összefoglaló: 

A Samba sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
EternalRocks/BlueDoom worm
CERT-Hungary ID: 
CH-14058
Összefoglaló: 

Az EternalRocks féreg hét, egykori NSA eszközt egyesít magában (Eternalblue, Eternalchampion, Eternalromance, Eternalsynergy, SMBtouch, Architouch és Doublepulsar), amelyekkel a Windows SMB hibáit használja ki. Jelenleg nem tölt re ransomware, illetve egyéb káros összetevőt, de hátsó kaput nyit, így a számítógépet sérülékennyé teszi jövőbeni támadásokkal szemben.

Angol cím: 
Cisco CVR100W Wireless-N VPN Router vulnerability
CERT-Hungary ID: 
CH-14013
Összefoglaló: 

A Cisco CVR100W Wireless-N VPN Router sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Android Security Bulletin – May 2017
CERT-Hungary ID: 
CH-14008
Összefoglaló: 

A Google Android számos kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyekkel akár átvehető a rendszer feletti irányítás. A sérülékenységeket javító megoldás az Android rendszert futtató készülékek egy részére már beszerezhető a gyártótól.

A National Cybersecurity and Communications Integration Center (NCCIC) figyelmeztetést adott ki egy új, kifinomult kibertámadási kampány kapcsán, amelynek keretében 2016. májusa óta technológiai, energetikai, egészségügyi, kommunikációs és egyéb kritikus infrastruktúrát érintő rendszerekből lophattak bizalmas információkat.

Angol cím: 
cURL/libcurl vulnerability
CERT-Hungary ID: 
CH-13996
Összefoglaló: 

A cURL és a librcurl közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli támadó megkerülheti a biztonsági ellenőrzést a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A Canadian Cyber Incident Response Centre (CCIRC) által készített ajánlások az informatikai szolgáltatásokat nyújtó cégek (továbbiakban szolgáltatók) két típusára vonatkoznak, az információmenedzsment és információtechnológiai szolgáltatásokat (beleértve a fizikai és virtuális infrastruktúrát) nyújtó MSP-kre (managed service providers), valamint az adatokat elsősorban virtuális környezetben kezelő 'felhő-alapú' 

Angol cím: 
Drupal References module vulnerability
CERT-Hungary ID: 
CH-13993
Összefoglaló: 

A Drupal References modul sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.