Az amerikai Szövetségi Távközlési Bizottság (Federal Communications Commission - FCC) egy tanulmány keretében vizsgálta az SS7 protokoll biztonságát, amely nélkülözhetetlen a távközlési infrastruktúra számára.

Egy ismert kiberkémkedési csoport új technikával rejti el az általuk megfertőzött kliens és támadó közötti kapcsolatot annak érdekében, hogy a kommunikáció a szélesebb körben használt detektáló rendszerek számára felfedezhetetlen legyen.

Angol cím: 
LastPass vulnerabilities
CERT-Hungary ID: 
CH-13941
Összefoglaló: 

A LastPass magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó ellophatja a széfben tárolt jelszavakat.

Az amerikai CERT/CC (CERT Coordination Center) elemzése szerint a HTTPS forgalom elfogása nem megfelelő tanúsítványkezelés mellett komoly biztonsági kockázatot jelenthet.

Több biztonsági kutató is beszámolt a közelmúltban arról, hogy a Cisco Smart Install (SMI) protocol-t használva, egy nem hitelesített távoli támadó egy új IOS image-t betöltve képes lehet a startup-config beállításokat módosítani és a készüléket újraindítani.

Angol cím: 
Linux Kernel vulnerability
CERT-Hungary ID: 
CH-13895
Összefoglaló: 

A Linux Kernel magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó root jogokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A Microsoft közleményt adott ki, amely szerint egy nem részletezett - állítólag a felhasználói élményt veszélyeztető - hiba miatt nem adja ki a februári frissítéseit. A hónapban kiadott hibajavításokról semmilyen információ nem látott napvilágot, de több kritikus és magas kockázati besorolású sérülékenység javítása is várható, mint például a nemrég felfedezett Windows SMB protokoll hiba.

A Microsoft nem közölte a frissítések kiadásának várható dátumát.

A Wordfence figyelmeztetést adott ki egy, a Gmail és más népszerű webes alkalmazások elleni elterjedt és hatékony adathalászati technikáról. A figyelmeztetés legfőbb célja a biztonságtudatos viselkedés fokozása, további cél a segítségnyújtás informatikával csak felhasználói szinten foglalkozók számára az adathalász támadások, hitelesítő adatok eltulajdonításának hatékony megelőzése érdekében.

Angol cím: 
Oracle Critical Patch Update Advisory
CERT-Hungary ID: 
CH-13845
Összefoglaló: 

Az Oracle több sérülékenysége vált ismertté, melyek között kritikus kockázati besorolású is található, amelyeket kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A zsarolóvírusok napjainkban a kibertámadások jelentős hányadát teszik ki. A célpontok elsősorban a vállalatok, de a magánszemélyek rendszereiben okozott fertőzések száma sem elhanyagolható.