2014. december 09-én a VBScript sérülékenysége miatt a Microsoft a Windows több verziójára adott ki kritikus frissítést.

A Geodo elnevezésű banki trójai kéretlen levélben terjed. A malware pdf kiterjesztésű futtatható állományokat használ arra, hogy megfertőzze az áldozat rendszerét.

A spam német nyelvű, és olyan linket tartalmaz, amely egy fertőzött weboldalra mutat. Onnan a gyanútlan felhasználó letöltheti a káros szoftvert tartalmazó fájlt. A sikeres fertőzést követően az áldozat rendszere robothálózat részévé válik.

Tovább emelkedett a nagyszabású, jelentős sávszélességet felemésztő szolgáltatásmegtagadási incidensek száma. A védelmi megoldásoknak mind nagyobb támadásokkal kell megbirkózniuk.

A 2014. november 11-én a Microsoft több szoftverére kiadott 16 frissítés közül 2-ben újabb javítást tettek közzé november 18-án. Ezek a Windows Server 2008 R2 és a Windows Server 2012 szoftvereket érintik.

Egy újabb SPAM hullám részeként novemberi elektronikus számláknak látszó adathalász tevékenységet jelentettek ügyfeleink, amelyet a német vodafone.de és a telekom.de is megerősített.

Az emailek feladói látszólag a szolgáltatóra utalnak, a tárgy mezőben: "Rechnung" "November" "2014" szavak egy véletlen számsorral szerepelnek. A levél egy beágyazott linket tartalmaz, amely PDF-fájlnak látszik, de mögötte egy olyan trójait tölt le, mely megfelelő védelem illetve felhasználói gondatlanság esetén rosszindulatú programok telepítésére alkalmas (saját elemzésünk alapján).

A Microsoft a Windows és az Office programok különböző verzióira összesen 16 frissítést adott ki, melyek közül öt kritikus, kilenc fontos és kettő közepes besorolást kapott.

Az egyik legnagyobb, kritikus minősítésű javítócsomag egészen az IE6 verziótól javítja az Internet Explorer sérülékenységeit. Sőt, még a nemrégiben kiadott Windows 10 fejlesztői változatára is érkezik biztonsági frissítés.

A Google által jegyzett tanulmány szerint a legsikeresebb adathalász oldalak az esetek 45 százalékában rögzítik a látogatók adatait, amíg ugyanez az arány a legkevésbé hatékonyak esetén három százalék körül mozog.

Az iOS felhasználókat fenyegető, a napokban nyilvánosságra került sérülékenység (Masque Attack) lényege, hogy a felhasználó egy nem megbízható forrásból származó alkalmazás (app) telepítésével egy megbízható appot írhat felül olyan álcázott rosszindulatú app-pal, amely még a korábbi megbízható app adataihoz is hozzáfér (pl. mentett jelszavak, személyes adatok).

Biztonsági kutatók olyan eljárást dolgoztak ki, melynek segítségével egy teljesen elszigetelt, internetelérés nélküli hálózatról is lehetséges az adatlopás.

Az AirHopper nevű billentyűnaplózó applikáció egy FM vevőegységgel rendelkező okostelefon felhasználásával a számítógép kijelzőjének speciális tulajdonságait használva juthat valós idejű adatokhoz.

A Damballa hálózatbiztonsági cég legfrissebb kutatása szerint a Backoff névre keresztelt, a kártyás fizetések adatainak ellopására létrehozott káros kód terjedése az utóbbi időben drámaian felgyorsult.