A Kormányzati Eseménykezelő Központ figyelmeztetést ad ki az OpenSSL CVE-2014-0160 számú sérülékenységével kapcsolatban.

A sérülékenység az OpenSSL 1.0.1. verziójában került azonosításra, amelynek segítségével kiszivárogtathatók a kommunikációs csatornák titkosítására használt privát kulcsok.

A sérülékenységet az 1.0.1 és az 1.0.1f közötti verziókból jelentették.

A malware egy benne szereplő sztring ( uR0buR()s ) alapján kapta a nevét. A malware 2011-ig vezethető vissza, így 3 évig észrevétlen volt. A G-Data kutatói úgy gondolják, hogy nagyon képzett szakemberek fejleszthették ki és valószínűleg több variánsa is létezik, amelyeket még nem fedeztek fel. A G-Data jelentésének idején még nem volt azonosított kezdeti fertőzési vektor, de változatos taktikát, technikát és eljárásokat alkalmazhattak, mint pl. USB meghajtók, spear phishing/phishing- és watering hole támadások jöhetnek szóba.

A Trend Micro kutatói egy új malware családot fedeztek fel, amely Word és Excel fájlokat támad: a Crigent férget (más néven Power Worm-ot). A Crigent a Windows Powershell scriptelő eszközt használja a tevékenységéhez, ami okos módja annak, hogy az IT adminisztrátorok figyelmét elkerülje, mivel azok általában a káros tartalmú binárisokra koncentrálnak. A féreg egy fertőzött Word vagy Excel dokumentum formájában érkezik, amit vagy a felhasználó tölt le, vagy más malware, amely már elérte az áldozat rendszerét.