Az Egyesült Államok hírszerzése egy nem rég bekövetkezett, kritikus infrastruktúrát érintő adatbázis törés nyomait egészen Kínáig követték. A hadsereg mérnöki alakulata által kezelt adatok megszerzése fölveti az áramellátást, és így a vízerőműveket is, célzó kínai kibertámadás veszélyét.

Az idén 8. alkalommal megrendezésre kerülő ITBN Magyarország legszínvonalasabb IT biztonsági konferenciája évi mintegy 2000 látogatóval és a szakma legismertebb képviselőivel. A sokszínű és változatos idei program várhatóan közel 50 előadással, 25 hands-on jellegű szakmai workshoppal, valamint csaknem 40 felállított standdal várja a szakembereket és laikusokat egyaránt.

Egy amerikai biztonsági cég az Oracle termékét, a JAVA JRE-t (Java Runtime Environment) érintő Zero-Day sérülékenységre hívta fel a figyelmet. A sérülékenységet a legfrisebb verziójú Firefox és a JRE version 1.7 update 6 esetén azonosították. Amennyiben a felhasználó meglátogatja a kártékony kódot tartalmazó weboldalt - hxxp://ok.XXX4.net/meeting/hi.exe -, úgy a számítógépre a Dropper.MsPMs malware kerül telepítésre. A Dropper.MsPMs a saját C&C (Command and Control) szerverével tartja a kapcsolatot, amely a hello.icon.pk címen, és jelenleg a 223.25.233.244 IP címen érhető el.

A PTA CERT-Hungary (Nemzeti Hálózatbiztonsági Központ) nemzetközi kapcsolatrendszerén keresztül egy új, a Stuxnet „családba” tartozó káros szoftverre hívja fel a figyelmet. A jelentés szerint a ”Gauss” névre keresztelt vírus elsősorban banki és egyéb hozzáférési adatokat gyűjt a fertőzött rendszerből, majd továbbítja azokat a Command and Control (C&C) szerverek felé. Egy biztonsági cég szerint a Gauss jelenleg elsősorban Libanonban, Izraelben és a Palesztin területeken aktív, de az Egyesült Államokból is jelentettek fertőzést. A káros szoftverről készült első elemzések és jelentések szerint nincs bizonyíték arra, hogy ipari vezérlő rendszereket (ICS) vagy az Egyesült Államok kormányügynökségeit célozná. A Kaspersky Lab által összegyűjtött információ szerint a Gauss különböző modulokat használ és a következő funkcionalitásokkal bír:

Ismeretlen kilétű kiberbűnözők egy összetett többfázisú támadást intéztek a Maplesoft ügyfelei ellen: először feltörték a cég ügyfél adatbázisait, majd megpróbálták rávenni az ügyfeleket egy rosszindulatú "biztonsági patch" telepítésére a cég nevében. Azon ügyfelek akik teljesítették a kérést saját kezűleg fertőzték meg rendszereiket a Zeus trójai egy variánsával.

A Trend Micro július elején felfedezett egy újfajta káros szoftvert, amely a Skype nevű elterjedt program Android alkalmazását imitálja. Az eredeti megnevezése JAVA_SMSSEND.AB, de mára a Microsoft is elismerte a program létezését és Trojan:Java/SMSFakeSky.A néven jegyezte be a vírusnyilvántartásba. Szerencsére a program könnyen felismerhető, mivel az elterjedt .apk kiterjesztés helyett .jar kiterjesztést használ a telepítője. A program káros aktivitása elsődlegesen drága nemzetközi üzenetek engedély nélküli elküldésén alapul.

Khosrow Zarefarid, miután talált egy biztonsági hibát az Iráni bankrendszerben, először hivatalos jelentést küldött az érintett bankok vezérigazgatóinak. Később elküldte 1000 bankszámla adatait. Miután erre sem reagáltak, 22 bank 3 millió bankszámlájának adatait tette közzé.

A HP kiadott egy figyelmeztetést, mely szerint bizonyos esetekben vírus található a HP ProCurve 5400 zl switch-ekhez adott compact flash kártyákon. A vírus az switch működését nem befolyásolja, de ha a kártyát csatlakoztatják egy számítógéphez, megfertőzheti azt.

A kártevő, amely az Egyesült Államok Gazdaságfejlesztési Hivatalát (EDA - Economic Development Administration) támadta meg, olyan súlyos károkat okozott, hogy az elektronikus levelezést le kellett állítani. Tizenkét héttel később az ügynökség még nem állította helyre a levelezést, csupán egy kezdetleges weboldalt üzemeltet a helyén.

Az egyre gyorsabban kibontakozó, a vezeték nélküli műveleteket és eszközöket érintő fenyegetések miatt az idén decemberben megrendezésre kerülő TakeDownCon Las Vegas biztonsági konferencia a vezeték nélküli csatornák, rendszereink és ami a legfontosabb, személyes adataink védelmére összpontosít. Az elmúlt években a neves IT óriáscégek figyelmüket a zsebszámítógépekre, vagy ahogy inkább ismert, az okostelefonokra fordították, amelyek folyamatos kapcsolatot biztosítanak a világhálóval. Ezek a tendenciák különösen fontossá tették a személyes adatok védelmét, mind céges, mind pedig egyéni szempontból.