Angol cím: 
LastPass vulnerabilities
CERT-Hungary ID: 
CH-13941
Összefoglaló: 

A LastPass magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó ellophatja a széfben tárolt jelszavakat.

Az amerikai CERT/CC (CERT Coordination Center) elemzése szerint a HTTPS forgalom elfogása nem megfelelő tanúsítványkezelés mellett komoly biztonsági kockázatot jelenthet.

Több biztonsági kutató is beszámolt a közelmúltban arról, hogy a Cisco Smart Install (SMI) protocol-t használva, egy nem hitelesített távoli támadó egy új IOS image-t betöltve képes lehet a startup-config beállításokat módosítani és a készüléket újraindítani.

Angol cím: 
Linux Kernel vulnerability
CERT-Hungary ID: 
CH-13895
Összefoglaló: 

A Linux Kernel magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó root jogokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A Microsoft közleményt adott ki, amely szerint egy nem részletezett - állítólag a felhasználói élményt veszélyeztető - hiba miatt nem adja ki a februári frissítéseit. A hónapban kiadott hibajavításokról semmilyen információ nem látott napvilágot, de több kritikus és magas kockázati besorolású sérülékenység javítása is várható, mint például a nemrég felfedezett Windows SMB protokoll hiba.

A Microsoft nem közölte a frissítések kiadásának várható dátumát.

A Wordfence figyelmeztetést adott ki egy, a Gmail és más népszerű webes alkalmazások elleni elterjedt és hatékony adathalászati technikáról. A figyelmeztetés legfőbb célja a biztonságtudatos viselkedés fokozása, további cél a segítségnyújtás informatikával csak felhasználói szinten foglalkozók számára az adathalász támadások, hitelesítő adatok eltulajdonításának hatékony megelőzése érdekében.

Angol cím: 
Oracle Critical Patch Update Advisory
CERT-Hungary ID: 
CH-13845
Összefoglaló: 

Az Oracle több sérülékenysége vált ismertté, melyek között kritikus kockázati besorolású is található, amelyeket kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A zsarolóvírusok napjainkban a kibertámadások jelentős hányadát teszik ki. A célpontok elsősorban a vállalatok, de a magánszemélyek rendszereiben okozott fertőzések száma sem elhanyagolható.  

Számtalan MongoDB adatbázis elérhetőségét nem korlátozzák tulajdonosaik a nyílt internet irányából, és ezt a figyelmetlenséget keményen megbüntethetik a hackerek.

Több, mint ezer német online shop ügyfeleinek adatait és vásárlási információit lopták el az utóbbi időben. A Német Információtechnikai és Biztonságtechnikai Szervezet (BSI) kutatása alapján az online shop tulajdonosok nem nagyon vesznek tudomást a problémáról. Több esetben konkrét visszaélés is történt, melyek során a vásárlói adatok és a vásárlási információk a tranzakciók során rosszindulatú személyeknek is továbbítódtak.