A Wordfence figyelmeztetést adott ki egy, a Gmail és más népszerű webes alkalmazások elleni elterjedt és hatékony adathalászati technikáról. A figyelmeztetés legfőbb célja a biztonságtudatos viselkedés fokozása, további cél a segítségnyújtás informatikával csak felhasználói szinten foglalkozók számára az adathalász támadások, hitelesítő adatok eltulajdonításának hatékony megelőzése érdekében.

A zsarolóvírusok napjainkban a kibertámadások jelentős hányadát teszik ki. A célpontok elsősorban a vállalatok, de a magánszemélyek rendszereiben okozott fertőzések száma sem elhanyagolható.  

Az okostelefonok nagy veszélynek lehetnek kitéve, akár fel is törhetőek, amikor azokat valaki gyanútlanul egy számítógép USB kimenetéről, vagy egy nyíltan hozzáférhető töltőállomásról tölti (pl. reptéren, kávézóban, parkban, vagy tömegközlekedési eszközön) - hívta fel a figyelmet a Kaspersky Lab szakértője.

A Tessa88 nevű hacker, aki a legutóbbi MySpace, LinkedIn, és Tumblr adatok megszerzéséhez köthető, azt állítja, hogy több millió Twitter fiók adatait (felhasználónév, jelszó páros) szerezte meg és azokat 10 bitcoinért árulja, ami körülbelül 1.579.480 forintnak felel meg.

A hacker közölte, hogy a 379 millió fiók adatait még 2015 elején szerezte meg, és véleménye szerint ezekből kb. 310 millió jelenleg is aktív.

Az EDUROAM egy vezetéknélküli hálózati rendszer, amely kutatási és oktatási intézmények alkalmazottai számára, a világszinten 54 országban működő eduroam szolgáltatással Internet kapcsolódást tesz lehetővé. A szolgáltatás egyszeri beállítása belföldön és külföldön ingyenes Internet hozzáférést tesz lehetővé eduroam környezetben.

A szakértők több mint 70 gyártó 4000 eszköztét ellenőrizték, hogy a firmware-ban találhatóak-e titkosító kulcsok (pl. publikus privát kulcsok, vagy tanúsítványok). Az eszközök között szerepelnek átjárók, routerek, modemek, IP kamerák, VoIP telefonok is.

A dokumentum eredetije a következő hivatkozáson található:
http://defec.ru/indicators-of-compromise/

Az infrastruktúra tulajdonosoknak ajánlott rendszeresen ellenőrizniük, találhatóak-e kártékony komponensek az erőforrásaik között. Az erőforrás fertőződésének egyik módja, amikor kiberbűnözők ún. „zero-day” sérülékenységet használnak ki. Ebben az esetben az információs rendszerek védelmét ellátó biztonsági szoftverek fejlesztői még nem értesülnek a fenyegetésről. Ugyanakkor biztonsági szakértők már vizsgálhatnak az új fenyegetéshez kapcsolódó incidenseket. Sőt, a vizsgálatok bizonyos megállapításai már publikusan elérhetőek lehetnek.

Támadók egy csoportja valószínűleg egy új biztonsági hibát talált a Skype-ban. A Skype csapata folyamatosan nyomoz az ügyben, a gyanú szerint állítólag a Skype Desktop API-ban lehet valamilyen zeroday sérülékenység, azonban eddig nem jelentkeztek semmilyen sajtóközleménnyel, vagy hibajavítással.

Az "Animal Farm" APT támadássorozat egészen 2007-ig visszanyúlik és főleg globális szervezeteket érintett.

A támadás valamely 0. napi sebezhetőséget kihasználva az alábbi trójai családok valamelyikét jutathatta a számítógépre:


A row hammer a DRAM memóriamodulok olyan problémája, amely a gyakran használtakkal szomszédos memóriaterületek módosítását teszi lehetővé.