A népszerű rendszertunningoló alkalmazást, a CCleanert egy hónapon keresztül rejtett utassal együtt telepítették számítógépükre a felhasználók. A még nem bizonyított gyanú szerint a legnagyobb technológiai cégek elleni ipari kémkedésre akarták használni a fertőzött alkalmazást.

Azok, akik augusztus 15. és szeptember 12. között töltötték le és telepítették gépükre a CCleaner népszerű rendszertunningoló alkalmazást, egy potyautast is telepítettek gépükre. A hivatalos oldalról letölthető telepítőcsomag egy kártevőt (Win32.Backdoor.Forpivast.A) vitt magával a számítógépre. A CCleaner 5.3-mas verziója érintett az ügyben, azóta már megjelent a 5.3.5-ös változat is, amely nem tartalmazza a kártevőt. A G DATA vírusvédelmi szoftvereit használók számítógépe védett volt a kártevő ellen.

Az Adobe biztonsági csapatának weboldalára került ki rövid időre a vállalat biztonsági csapatának privát PGP kulcsa. A világ biztonsági szakemberei azóta is az eseten derülnek.

A hétvége előtt, pénteken került ki az Adobe termékbiztonsági csapatának hivatalos blogjára a vállalat által használt privát PGP kulcs. A hibára hamar rájöttek, és visszavonták a blogbejegyzést, de már késő volt, az élelmes internetezők képernyőmentéseket készítettek a kulcsról, mely azóta több helyen is fellelhető az interneten. Az eredeti blogbejegyzés archivált változata is megtalálható a neten.

Prémium SMS-ek küldésével és online szolgáltatásokra történő előfizetéssel jutottak pénzhez azok a hackerek, akik 50 androidos alkalmazást fertőztek meg. Ingyenes alkalmazások telepítésekor figyeljünk oda, hogy azok mihez kérnek hozzáférést – és használjunk biztonsági megoldást mobileszközünkön is.

Annak ellenére, hogy a Google a gépi tanulás eszközeit is használja, hogy kiszúrja a fertőzött alkalmazásokat, 50 közülük felkerült a Play Store-ba. Ezeket 4,2 millió alkalommal töltötték le a felhasználók. A támadók prémium SMS-ek küldésével és online szolgáltatásokra történő előfizetésekkel csaltak ki pénzt a felhasználóktól.

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással rá lehet venni egy telefonszám felhívására vagy egy kártevőt tartalmazó weboldal megnyitására. Az lehetőség nem túl költséges változtatással kiküszöbölhető, de ha valaki a hibajavítás érkezéséig aggódna, egyszerűen a beállításokban kikapcsolhatja a digitális asszisztenst.

Az ultrahang, vagyis a 20 kHz frekvenciánál magasabb hang az emberi fül számára már nem hallható – a mobiltelefonok mikrofonjai viszont ezeket a hangokat is érzékelik és feldolgozzák. A kínai Zhejiang egyetem kutatócsapata 25-39 kHz frekvenciás hangokkal kísérletezett. A gépről lejátszott, emberi fül számára nem hallható hang segítségével több mobileszközön is aktiválták a digitális asszisztenseket (a neten fellelhető felvételen épp egy iPhone-on indítják el Siri-t). A támadási technológiát DolphinAttack-nak nevezzék el, és egy tudományos konferencián tervezik bemutatni, dolgozatuk itt olvasható el.