Számos Apple ID került veszélybe a héten, azonban az Apple nem vállal semmilyen felelősséget a történtekért, mondván, hogy az iCloud-ba nem történt betörés. Az érintett felhasználókat arra biztatják, hogy sürgősen cseréljék le jelszavukat.

A Facebookon nap mint nap lehet találkozni olyan alkalmazásokkal, melyek a felhasználók nevében posztolnak, és kéretlen üzeneteket jelenítenek meg az ismerőseik számára. Ezeket sokszor Facebook vírusoknak hívjuk, de valójában nem hagyományos kártevők, és a vírusirtó sem véd ellenük.

Egy hétfői jelentés szerint az Egyesült Államok Igazságügyi Minisztériuma a Kínai Népi Felszabadítási
Hadsereg 5 feltételezett tagját vádolja azzal, hogy 6 amerikai nukleáris-, acél- és napenergia ipari cég
rendszerébe hatoltak be és loptak el üzleti adatokat.

Ez az első alkalom, amikor az Egyesült Államok Igazságügyi Minisztériuma a Pennsylvania-i esküdtszék
vádirataira alapozva - állami szereplők elleni hacker tevékenység miatt kezdeményez eljárást, amint azt Eric
Holder főügyész elmondta a sajtótájékoztatón.

A belga De Standaard információkat tett közzé egy kibertámadásról, ami az ország külügyminisztériumát érintette. A német G Data vírusirtócég által felfedezett Uroburos kémprogramot most először észlelték egy európai uniós tagállam minisztériumában.

Bár ismertté váltak már olyan ransomware kártevők, mint az Ukash, vagy az FBI MoneyPak, azok csak Windows operációs rendszert futtató PC felhasználókat támadtak. A mobil eszközök egyre növekvő népszerűségének köszönhetően a hacker-ek az Android-ot futtató eszközökre készítettek egy vírust - Android-Trojan.Koler.a -, amely zárolja az eszközt és 300 dollár megfizetését követeli a felhasználóktól, arra hivatkozva, hogy illegális pornográf tartalmat böngésznek.

A vírusirtás halott – ezúttal a Symantec alelnöke szerint. Valójában azonban az antivírus-megoldásoknak már 15 éve halottnak kellene lenniük. Legalábbis dr. Alan Solomon, az egyik úttörő vírusirtó cég megalapítója már ekkor ugyanezt a kijelentést tette. A valóság azonban ennél sokkal árnyaltabb – hívja fel a figyelmet a G Data.

A Kormányzati Eseménykezelő Központ figyelmeztetést ad ki az OpenSSL CVE-2014-0160 számú sérülékenységével kapcsolatban.

A sérülékenység az OpenSSL 1.0.1. verziójában került azonosításra, amelynek segítségével kiszivárogtathatók a kommunikációs csatornák titkosítására használt privát kulcsok.

A sérülékenységet az 1.0.1 és az 1.0.1f közötti verziókból jelentették.

A malware egy benne szereplő sztring ( uR0buR()s ) alapján kapta a nevét. A malware 2011-ig vezethető vissza, így 3 évig észrevétlen volt. A G-Data kutatói úgy gondolják, hogy nagyon képzett szakemberek fejleszthették ki és valószínűleg több variánsa is létezik, amelyeket még nem fedeztek fel. A G-Data jelentésének idején még nem volt azonosított kezdeti fertőzési vektor, de változatos taktikát, technikát és eljárásokat alkalmazhattak, mint pl. USB meghajtók, spear phishing/phishing- és watering hole támadások jöhetnek szóba.

A Trend Micro kutatói egy új malware családot fedeztek fel, amely Word és Excel fájlokat támad: a Crigent férget (más néven Power Worm-ot). A Crigent a Windows Powershell scriptelő eszközt használja a tevékenységéhez, ami okos módja annak, hogy az IT adminisztrátorok figyelmét elkerülje, mivel azok általában a káros tartalmú binárisokra koncentrálnak. A féreg egy fertőzött Word vagy Excel dokumentum formájában érkezik, amit vagy a felhasználó tölt le, vagy más malware, amely már elérte az áldozat rendszerét.

Minden harmadik internetező számítógépét megfertőzte valamilyen kártevő a tavalyi évben, 10 százalékuk pedig közvetlen anyagi kárt szenvedett ennek következtében – derült ki a G Data piackutatásából.