Eszközök és alkalmazások millióit érinti a nyílt forráskódú Apache Log4j könyvtárát érintő sérülékenység, melyet egy egyszerű parancssor begépelésével lehet kihasználni. A gyártók folyamatosan frissítik alkalmazásaikat és eszközeiket, de a támadók is aktívan kihasználják a hibát.

A Nemzeti Kibervédelmi Intézet is riasztást adott ki az Apache Log4j könyvtárt érintő, kritikus kockázati besorolású sérülékenységgel kapcsolatban. Ez gyakorlatilag a hibaüzenetek naplózására használt könyvtár, melyben egy rendkívül egyszerű parancssor futtatása után teljes egészében hozzáférhetünk az érintett rendszerekhez. A hiba kódneve CVE-2021-44228, Log4Shell vagy LogJam. Az Apache megoldását már frissítették.

Egy konferencián átadott USB vagy egy parkban talált adathordozó is komoly biztonsági kockázatot jelent a vállalatok számára. Az USB-vel kapcsolatos biztonsági incidenseknek hosszú története van, azonban a jó hír, hogy a G DATA biztonsági megoldásai a mérgezett USB ellen is kiváló ellenszert nyújtanak.

Öt évvel ezelőtt, 2016-ban a Michigan Egyetem kutatói és a Google 297 USB memóriát szórtak szét az egyetemi kampuszon, mintha véletlenszerű emberek ottfelejtették volna őket. Egyesekre kulcsot is akasztottak, másokra ráírták, hogy Szigorúan bizalmas, több viszont semmi jelölést sem tartalmazott. Az USB memóriák 98 százalékát a járókelők megtalálták és hazavitték őket. A megtalált memóriák 45 százalékát egy számítógépre csatolták, hogy megnézzék, mit tartalmaz. Hogy milyen jelölés volt az USB-n, az nem befolyásolta az emberek kíváncsiságát.

Egy új sérülékenységet használ ki terjedéséhez a Dark Mirai nevű botnet: a biztonsági hiba kódneve CVE-2021-41653, és a TP-Link típusú TL-WR840N EU V5 otthoni routereket érinti. A hibát egy magyar biztonsági szakértő, Kamilló Matek fedezte fel, és jelezte a gyártónak még szeptember közepén, a frissítést novemberben adták ki.

A hibáról bővebben saját blogján ír a biztonsági szakértő, mely dióhéjban arról szól, hogy egy sérülékeny paraméter engedélyezi az azonosított felhasználók számára, hogy tetszőleges parancsokat hajtsanak végre a céleszközön. A TP-Link azóta frissítette az érintett TL-WR840N(EU)_V5_171211 firmware-t, a frissítést javasoljuk telepíteni.

Az Interpol által koordinált, négy hónapig tartó akcióban több mint 1000 kiberbűnözőt tartóztattak le, és 27 millió dollárnyi (8,7 milliárd forint) kárt térítettek meg.

Az Interpol HAECHI-II kódnevű, húsz ország koordinált akciójának köszönhetően 1660 ügyet zárhattak le. A hatóságok 2350 bankszámlát zároltak, melyek tipikus online csalásokhoz voltak köthetők. A felderített és lezárt esetekben romantikus csalás, befektetési csalás, üzleti e-mail csalás jellegű ügyeket fedtek fel, de törvénytelen, online szerencsejátékkal kapcsolatos pénzmosási kísérletek is előfordultak.