A Canadian Cyber Incident Response Centre (CCIRC) által készített ajánlások az informatikai szolgáltatásokat nyújtó cégek (továbbiakban szolgáltatók) két típusára vonatkoznak, az információmenedzsment és információtechnológiai szolgáltatásokat (beleértve a fizikai és virtuális infrastruktúrát) nyújtó MSP-kre (managed service providers), valamint az adatokat elsősorban virtuális környezetben kezelő 'felhő-alapú' 

Angol cím: 
Drupal References module vulnerability
CERT-Hungary ID: 
CH-13993
Összefoglaló: 

A Drupal References modul sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Mozilla Firefox security update
CERT-Hungary ID: 
CH-13988
Összefoglaló: 

A Mozilla Firefox több biztonsági hibáját javították, a sérülékenységeket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Angol cím: 
Google Chrome security update
CERT-Hungary ID: 
CH-13987
Összefoglaló: 

A Google Chrome három magas, nyolc közepes és egy alacsony kockázati besorolású biztonsági hibáját javították. A biztonsági réseket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Angol cím: 
Oracle Critical Patch Update Advisory
CERT-Hungary ID: 
CH-13983
Összefoglaló: 

Az Oracle kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár a rendszer feletti irányítást is átveheti. A hibajavítás érinti többek között a MySQL és a Java SE komponenseket. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A PwC UK az eddigi egyik legnagyobb globális kiberkémkedési kampányra hívja fel a figyelmet, amelynek az 'Operation Cloud Hopper' nevet adták. A BAE Systems-szel együttműködve 2016. év vége óta végeznek kiterjedt nyomozást, melynek során arra a megállapításra jutottak, hogy a fenyegetés az 'APT10' nevű (más néven ‘Red Apollo’) csoporthoz köthető.

Az amerikai Szövetségi Távközlési Bizottság (Federal Communications Commission - FCC) egy tanulmány keretében vizsgálta az SS7 protokoll biztonságát, amely nélkülözhetetlen a távközlési infrastruktúra számára.

Egy ismert kiberkémkedési csoport új technikával rejti el az általuk megfertőzött kliens és támadó közötti kapcsolatot annak érdekében, hogy a kommunikáció a szélesebb körben használt detektáló rendszerek számára felfedezhetetlen legyen.

Angol cím: 
LastPass vulnerabilities
CERT-Hungary ID: 
CH-13941
Összefoglaló: 

A LastPass magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó ellophatja a széfben tárolt jelszavakat.

Az amerikai CERT/CC (CERT Coordination Center) elemzése szerint a HTTPS forgalom elfogása nem megfelelő tanúsítványkezelés mellett komoly biztonsági kockázatot jelenthet.