A cookie-k (sütik) széles körben alábecsült biztonsági kockázatot jelenteken egy biztonságos HTTPS kapcsolatban. Minden böngésző hajlamos olyan adatokat kiadni, amik használhatóak privát adatok megszerzésére.

Egy nemzetközi csapat szerint az összes használt böngésző tartalmaz olyan sérülékenységet, mely segítségével ha egy támadó manipulál egy cookie-t, olyan bizalmas adatokhoz férhet hozzá ami TLS csatornán keresztül van titkosítva.

Angol cím: 
Infostealer.Odlanor
CERT-Hungary ID: 
CH-12657
Összefoglaló: 

Az Odlanor trójai készítői kifejezetten egy célterületre élezték ki a kártékony programjukat. Ez pedig nem más, mint a PokerStars. Ha a trójai megfertőz egy számítógépet, akkor azonnal feltérképezi azt, hogy a rendszeren fut-e a PokerStars alkalmazás. Mindezt olyan módon teszi meg, hogy a nyitott ablakok tulajdonságait (például címsorát) vizsgálja. Ha pedig észleli a pókeres szoftver jelenlétét, akkor rögtön nekilát képernyőképek lementéséhez.

Az Odlanor nemcsak a póker iránt mutat fokozott érdekélődést, hanem a rendszerinformációkat sem veti meg. Így például kiszivárogtatja a számítógép nevét, az operációs rendszer verzióját és a rendszerbe bejelentkezett felhasználó fiókinformációit.

Angol cím: 
Trojan.Glupteba
CERT-Hungary ID: 
CH-12656
Összefoglaló: 

A Glupteba trójai az álcázásnak azt a módját választotta, hogy jól ismert alkalmazásnak adja ki magát. Ez esetben az NVIDIA frissítőprogramja került célkeresztbe, mivel a károkozó egy "NVIDIA Corporation" mappában létrehozott NvdUpd.exe nevű fájl révén végzi a nemkívánatos tevékenységét.

A Glupteba nem a közvetlen károkozásra helyezi a hangsúlyt. Ehelyett más ártalmas programokat hív segítségül, amiket interneten keresztül szerez be, majd telepít fel. Vagyis a trójai a vírusterjesztők munkáját hivatott megkönnyíteni.

A Glupteba a regisztrációs adatbázist is manipulálja, amivel biztosítja azt, hogy a Windows minden egyes újraindítása után automatikusan be tudjon töltődni.

Angol cím: 
OSX.Codgost
CERT-Hungary ID: 
CH-12655
Összefoglaló: 

A Xcode botrány sokmillió felhasználót érint. A károkozásokba bevont egyik kártékony program a Codgost nevet kapta a Symantec laborjában. Ez a trójai ártalmatlan alkalmazásokhoz kapcsolódva kerülhet fel a készülékekre az Xcode fejlesztői programcsomag kompromittált változatán keresztül.

A Codgost célja, hogy a készülékek észrevétlen megfertőzését követően adatokat gyűjtsön össze. A károkozó egyebek mellett a következő információk iránt mutat túlzott kíváncsiságot:

  • rendszeridő
  • területi (nyelvi) beállítások
  • a mobil eszköz neve, azonosítói és pontos típusa
  • az operációs rendszer legfontosabb paraméterei.

A trójai az összegyűjtött információkat egy előre meghatározott távoli szerverre tölti fel, hagyományos, HTTP-alapú kommunikációs csatornán keresztül.

Angol cím: 
Multiple security vulnerabilities have been identified in HTTP Server shipped with IBM Security Identity Manager
CERT-Hungary ID: 
CH-12654
Összefoglaló: 

Az IBM Security Identity Manager két sebezhetőséget tartalmaz. Ezek elsősorban szolgáltatásmegtagadási támadásokat segíthetnek elő, de esetenként jogosulatlan adathozzáférésre is módot adhatnak.

Angol cím: 
F5 vulnerability
CERT-Hungary ID: 
CH-12653
Összefoglaló: 

Az F5 számos terméke tartalmaz egy szolgáltatásmegtagadási támadásokra lehetőséget adó sebezhetőséget.

Több ezer kritikus egészségügyi eszköz - MRI és más eszközök - érhető el az internet irányából a hackerek számára. Scott Erven és Mark Collao a Derbycon 2015 hacker konferencián számoltak be ezzel kapcsolatos kutatási adataikról.

Angol cím: 
McAfee ESM vulnerability
CERT-Hungary ID: 
CH-12652
Összefoglaló: 

A McAfee Enterprise Security Manager egy jogosulatlan kódfuttatásra lehetőséget adó hibát tartalmaz. Ennek következtében az érintett rendszerekhez való jogosulatlan távoli hozzáférés is biztosítottá válhat.

Angol cím: 
Vtiger vulnerability
CERT-Hungary ID: 
CH-12651
Összefoglaló: 

A Vtiger egy súlyos sérülékenységet tartalmaz. Ennek kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.

Angol cím: 
WinRAR SFX - Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-12650
Összefoglaló: 

A WinRAR sérülékenysége vált ismertté, amelyet kihasználva távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.