A Wordfence figyelmeztetést adott ki egy, a Gmail és más népszerű webes alkalmazások elleni elterjedt és hatékony adathalászati technikáról. A figyelmeztetés legfőbb célja a biztonságtudatos viselkedés fokozása, további cél a segítségnyújtás informatikával csak felhasználói szinten foglalkozók számára az adathalász támadások, hitelesítő adatok eltulajdonításának hatékony megelőzése érdekében.

Angol cím: 
Oracle Critical Patch Update Advisory
CERT-Hungary ID: 
CH-13845
Összefoglaló: 

Az Oracle több sérülékenysége vált ismertté, melyek között kritikus kockázati besorolású is található, amelyeket kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A zsarolóvírusok napjainkban a kibertámadások jelentős hányadát teszik ki. A célpontok elsősorban a vállalatok, de a magánszemélyek rendszereiben okozott fertőzések száma sem elhanyagolható.  

Számtalan MongoDB adatbázis elérhetőségét nem korlátozzák tulajdonosaik a nyílt internet irányából, és ezt a figyelmetlenséget keményen megbüntethetik a hackerek.

Több, mint ezer német online shop ügyfeleinek adatait és vásárlási információit lopták el az utóbbi időben. A Német Információtechnikai és Biztonságtechnikai Szervezet (BSI) kutatása alapján az online shop tulajdonosok nem nagyon vesznek tudomást a problémáról. Több esetben konkrét visszaélés is történt, melyek során a vásárlói adatok és a vásárlási információk a tranzakciók során rosszindulatú személyeknek is továbbítódtak.

A Bleepingcomputer.com és a MalwerHunter Team szerint a zsarolóvírus kutatók azt állapították meg, hogy az újonnan felfedezett FireCrypt családba tartozó zsaroló vírusok az adatok titkosítása mellett, az érintett eszközről DDoS támadás is indítható. A biztonsági kutató jelentése szerint az eszközök megfertőzéséhez egy Word, vagy Pdf ikonnal rendelkező exe fájl megnyitása szükséges.

Az elmúlt időszakban az Eset antivírus cég egy viszonylag új támadási csomagot azonosított, amely a szteganográfián alapul. A támadók a rosszindulatú kódot egy képbe, például egy online reklámba rejtve juttatják el az áldozatuknak.

Angol cím: 
Drupal vulnerabilities
CERT-Hungary ID: 
CH-13720
Összefoglaló: 

A Drupal tartalomkezelő rendszer több sérülékenysége vált ismertté, amelyek cache poisoning és DoS támadást tesznek lehetővé.

Angol cím: 
Android Security Bulletin—November 2016
CERT-Hungary ID: 
CH-13710
Összefoglaló: 

A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával a támadó a rendszeren távoli kódot futtathat, emelt szintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A Mozilla törölte a népszerű "Web of trust" (röviden: WOT) bővítményt jelentős adatvédelmi hibái miatt. A Frankfurter Allgemeine Zeitung (FAZ) jelentéséből kiderül, hogy a kiegészítő azért nem tölthető már le, mert az nyilvánvalóan kémkedett a felhasználói után.