Célzott támadások

• Egy magát Parastoo-nak nevező csoport behatolt a Nemzetközi Atomenergie Ügynökség (IAEA) egyik szerverére, és több mint 100 szakértő adatait publikálták. A támadással a csoport azt kívánta elérni, hogy az IAEA fogalmazzon meg kritikát Izrael nukleáris programjával kapcsolatban. A szervezet elismerte az incidenst, de hangsúlyozza, hogy a támadás csak egy már leselejtezett szervert érintett.
• A Kaspersky közzétette egy, még tavaly a szír külüggyel szemben spear phishing támadásokra használt kártevő elemzését. A módszerekben nincs nagy újdonság, de azért hasznos olvasmány.
• A Japán Űrkutatási Ügynökségtől lenyúlták egy szilárd tüzelőanyagú rakéta terveit. Az incidens mindössze egyetlen munkaállomást érintett - ez jól mutatja, hogy egy minimális kiterjedtségű támadás is mekkora kárt tud okozni.

Piwik

Hátsó ajtót építettek a Piwik webanalitikai szoftverbe. A kártékony kódrészlet egy, a Piwik szervereit érintő biztonsági incidens eredményeként került a forrásba november 26-án, a támadók a weboldalon futó egyik WordPress plugin hibáját kihasználva szereztek hozzáférést. Az incidens a szoftver 1.9.2-es változatát érintette.

Biztonsági frissítések

• Google Chrome - Pinkie Pie 64-biten is sikeresen átvette az irányításta  böngésző felett, a hibát egy másik, elérési utak helytelen kezelésével kapcsolatos problémával együtt javították.
• Wireshark 1.8.4
• Firefox 17.0.1

Még mindig erősen gyengélkedek, remélem a héten összejön 1-1 poszt a Tumblr balhéról, és Kingcope új exploitjairól