Két éve létező kritikus sérülékenységet találtak a JBoss Applikációs Szerverekben.

A MacRumorst egy, az Apple konzorcium termékeivel foglalkozó információs és hírportált nemrégiben rosszindulatú felhasználók feltörték, és az 1,8 milliós weboldal legalább 860.000 felhasználói fiókját kompromittálhatták.

Mint ahogy arról a korábbi cikkünkben beszámoltunk, október folyamán sorra derülnek ki újabb információk arról, hogy az Adobe cégtől milyen jellegű adatokat tulajdonítottak el rosszindulatú támadók. Szerencsére felhasználói jelszavak nem, csupán titkosított változatuk, illetve a jelszóemlékeztetők kerülek ki a világhálóra, amely tömeges, automatikus támadási lehetőséget ugyan nem tesznek lehetővé, azonban egyedi támadások lehetségesek.

A júliusban előzőleg már feltárt, az Android mobil eszközök 99%-át érintő sérülékenység után, amely lehetővé tette kiberbűnözőknek, hogy az alkalmazásokat trójai vírussá változtassanak - amelynek segítségével adatokat tulajdoníthatnak el, vagy átvehetik a mobileszköz feletti irányítást -, egy szakértői csoport pár napja felfedezte, hogy ez a hiba az Android 4.3 Jelly Bean operációs rendszerben sem került javításra.

Ez a súlyos sérülékenység minden Android 4.3 operációs rendszert futtató okostelefont érinthet. Szakértők csak megbízható alkalmazások letöltését javasolják. Az Android 4.4-ben a hibát már javították.

A Finn Külügyminisztérium állítása szerint az ország számítógépes hálózatait már évek óta rosszindulatú számítógépes programok (malware) fertőzték meg.

Ari Uusikartano, a Finn Külügyminisztérium Információs és Dokumentációs divíziójának vezetőjének állítása szerint nagyjából két-három éve lehetett aktív a szoftver. A biztonsági rés felfedezése után a finn rendőrség vizsgálatot kezdeményezett.

Az Adobe cég 2013 október 3-án bejelentette, hogy hekkerek törtek be a cég adatbázisaiba és több, mint 3 millió bankkártya adatait, valamint meghatározatlan számú bejelentkezési adatot lopták el. Október 29-i bejelentése szerint az cégtől több mint 38 millió Adobe ID bejelentkezési adatot loptak el.

Kreatív tolvajok új módszert találtak a bankkártyák információinak megszerzésére:

Az Egyesült Államokban, egy floridai boltban a tolvajok elterelték az eladó figyelmét és közben egy, a pénztárgépekbe helyezett bank-, és hitelkártyák információit rögzítő eszközt szereltek a pénztárgépekbe. A csoport valószínűleg később visszatért volna a boltba, azonban az eszközt előbb fedezték fel a bolt alkalmazottai. A hatóság véleménye szerint a tolvajok a kártyák adatait hamis hitelkártyák készítésére használták volna.

 

A Tactical Network Solutions egyik kutatója, Craig Heffner október 14-én jelentette be azt a súlyos biztonsági rést a D-Link és potenciálisan más cégek útvonalválasztóinak (router) vezérlőprogramjában (firmware), amely lehetővé teszi a rosszindulatú támadónak, hogy az adott számítógép felhasználójának adatforgalmát az Interneten keresztül megfigyelje.

Közel kétmillió felhasználó hashelt jelszava került ki a szombati betörés során.

Egy Sputn1k_ nevű hacker betört a hivatalos Ububtu fórumába, majd lementette az összes felhasználó user nevét, hashelt jelszavát valamint e-mail címét.

A ZDNet információ alapján körülbelül 1,82 millió regisztrált tagról van szó, így kiemelten jelentős biztonsági krízisről van szó.

Amennyiben a tagok máshol is regisztráltak az itt használt jelszavukkal, akkor érdemes mindenhol a lehető leghamarabb megváltoztatni azokat.

A hacker defacelte a nyitólapot.

Vasárnap nagy ütemben kezdett el terjedni a facebookon egy olyan vírus, amely az ismerősök listáját használva megjelöléssel posztol egy linket az üzenőfalunkra.

Amennyiben az ismerősök nem tiltották le, hogy a nevükkel ellátott hozzászólások kikerüljenek az üzenőfalra, a kártevő rendkívül gyorsan képes terjedni, saját magát megosztani.