Az eBay nyilatkozatából kiderült, hogy a február és március között végrehajtott kibertámadások érintették azokat az adatbázisokat, amelyek tárolták a felhasználók titkosított jelszavait, illetve egyéb nem pénzügyi adatokat tartalmazó adatok is kompromittálódhattak.

2014. február 11-én a Kaspersky víruskereső óriás leplezte le a Careto-t, azaz az Álarcot, egy fejlett, spanyol nyelven kommunikáló kártékony szoftvert, amely a globális kiberhadviselés egy nagyon szofisztikált eszköze. A kártékony szoftver legalább 2007-óta aktív, amely kormányzati szerveket, energia-, olaj-, és gázszektorbeli cégeket és egyéb szervezeteket célzott meg platformokon átívelő módszertanával.

A hivatkozott források egy új kártékony program terjedéséről számolnak be, a TROJ/Snifie-B malware-ről. A kártevő jelenlegi formájában egy meghívást tartalmazó dokumentumnak (pl.: Reception Invitation.doc) esetleg egy futtatható állománynak (pl.: vampire.exe) álcázza magát, majd a felhasználó rendszerén kezd el terjeszkedni.

Két éve létező kritikus sérülékenységet találtak a JBoss Applikációs Szerverekben.

A MacRumorst egy, az Apple konzorcium termékeivel foglalkozó információs és hírportált nemrégiben rosszindulatú felhasználók feltörték, és az 1,8 milliós weboldal legalább 860.000 felhasználói fiókját kompromittálhatták.

Mint ahogy arról a korábbi cikkünkben beszámoltunk, október folyamán sorra derülnek ki újabb információk arról, hogy az Adobe cégtől milyen jellegű adatokat tulajdonítottak el rosszindulatú támadók. Szerencsére felhasználói jelszavak nem, csupán titkosított változatuk, illetve a jelszóemlékeztetők kerülek ki a világhálóra, amely tömeges, automatikus támadási lehetőséget ugyan nem tesznek lehetővé, azonban egyedi támadások lehetségesek.

A júliusban előzőleg már feltárt, az Android mobil eszközök 99%-át érintő sérülékenység után, amely lehetővé tette kiberbűnözőknek, hogy az alkalmazásokat trójai vírussá változtassanak - amelynek segítségével adatokat tulajdoníthatnak el, vagy átvehetik a mobileszköz feletti irányítást -, egy szakértői csoport pár napja felfedezte, hogy ez a hiba az Android 4.3 Jelly Bean operációs rendszerben sem került javításra.

Ez a súlyos sérülékenység minden Android 4.3 operációs rendszert futtató okostelefont érinthet. Szakértők csak megbízható alkalmazások letöltését javasolják. Az Android 4.4-ben a hibát már javították.

A Finn Külügyminisztérium állítása szerint az ország számítógépes hálózatait már évek óta rosszindulatú számítógépes programok (malware) fertőzték meg.

Ari Uusikartano, a Finn Külügyminisztérium Információs és Dokumentációs divíziójának vezetőjének állítása szerint nagyjából két-három éve lehetett aktív a szoftver. A biztonsági rés felfedezése után a finn rendőrség vizsgálatot kezdeményezett.

Az Adobe cég 2013 október 3-án bejelentette, hogy hekkerek törtek be a cég adatbázisaiba és több, mint 3 millió bankkártya adatait, valamint meghatározatlan számú bejelentkezési adatot lopták el. Október 29-i bejelentése szerint az cégtől több mint 38 millió Adobe ID bejelentkezési adatot loptak el.

Kreatív tolvajok új módszert találtak a bankkártyák információinak megszerzésére:

Az Egyesült Államokban, egy floridai boltban a tolvajok elterelték az eladó figyelmét és közben egy, a pénztárgépekbe helyezett bank-, és hitelkártyák információit rögzítő eszközt szereltek a pénztárgépekbe. A csoport valószínűleg később visszatért volna a boltba, azonban az eszközt előbb fedezték fel a bolt alkalmazottai. A hatóság véleménye szerint a tolvajok a kártyák adatait hamis hitelkártyák készítésére használták volna.