Angol cím: 
Microsoft Malware Protection Engine Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14111
Összefoglaló: 

A Microsoft Malware Protection Engine magas kockázati besorolású sérülékenysége vált ismertté, mely tetszőleges kódot futtatását teheti lehetővé a támadó számára.

Angol cím: 
Ransom:Win32/Sorikrypt.A
CERT-Hungary ID: 
CH-14102
Összefoglaló: 

A Win32/Sorikrypt.A (Windows Defender) egy ingyenes programmal létrehozott zsarolókártevő. A támadó teljesen testre tudja szabni a kártevőt, így többek között meghatározhatja a titkosítandó fájlok körét, típusát, a titkosított fájlok kiterjesztésének nevét, a zsaroló üzenetet és a fájlok feloldásához szükséges jelszót is.

Angol cím: 
Microsoft Security Updates - Jun 2017
CERT-Hungary ID: 
CH-14092
Összefoglaló: 

A Microsoft kiadta a 2017. június havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, valamint jogosultság kiterjesztést tesznek lehetővé.

Angol cím: 
Microsoft Malware Protection Engine vulnerability
CERT-Hungary ID: 
CH-14070
Összefoglaló: 

A Microsoft Malware Protection Engine sérülékenységei váltak ismertté, melyeket kihasználva a támadó lekapcsolhatja a monitorozó szolgáltatást, vagy tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Jaff ransomware
CERT-Hungary ID: 
CH-14067
Összefoglaló: 

A Jaff nevű, Windows operációs rendszereket támadó, zsaroló trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím: 
EternalRocks/BlueDoom worm
CERT-Hungary ID: 
CH-14058
Összefoglaló: 

Az EternalRocks féreg hét, egykori NSA eszközt egyesít magában (Eternalblue, Eternalchampion, Eternalromance, Eternalsynergy, SMBtouch, Architouch és Doublepulsar), amelyekkel a Windows SMB hibáit használja ki. Jelenleg nem tölt re ransomware, illetve egyéb káros összetevőt, de hátsó kaput nyit, így a számítógépet sérülékennyé teszi jövőbeni támadásokkal szemben.

Angol cím: 
WannaCry ransomware
CERT-Hungary ID: 
CH-14033
Összefoglaló: 

Az Kaspersky Lab’s elemzése egy WannaCry nevű zsaroló kártevőt azonosított. A Wannacry a Windows rendszereket célzó káros kód, amely a felhasználó fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím: 
Jaff ransomware
CERT-Hungary ID: 
CH-14032
Összefoglaló: 

A Necurs botnet által, e-mailben terjed egy új, "Jaff" nevű zsarolóvírus.

Angol cím: 
Microsoft Security Updates - May 2017
CERT-Hungary ID: 
CH-14023
Összefoglaló: 

A Microsoft kiadta a 2017. május havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság kiterjesztést, szolgáltatás-megtagadást, biztonsági szabályok megkerülését, valamint információszivárgást tesznek lehetővé.

Angol cím: 
Microsoft Windows Defender and Microsoft Forefront Protection File Processing Flaw in Malware Protection Engine Lets Remote Users Execute Arbitrary Code
CERT-Hungary ID: 
CH-14021
Összefoglaló: 

A Microsoft Windows Defender és a Microsoft Forefront Protection kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges parancsokat futtathatnak.