Kritikus Asterisk és FreePBX sebezhetőségek 

Több kritikus és pár kevésbé veszélyes biztonsági probléma is sújtja a népszerű Asterisk kommunikációs szoftvert és a köré épített FreePBX menedzsment alkalmazást. A súlyosabb problémák távoli kódfuttatást tesz lehetővé egy csúnya webes hibán és egy puffer túlcsorduláson keresztül. 

PayPal XSS

Egyre többször mondom el én is, hogy ezekkel a fránya XSS-ekell nehezebb leszámolni, mint az ember gondolná. Még az olyan nagy, biztonságkritikus szolgáltatások, mint a PayPal is érintetté válhat. A H-Online egyik olvasója által felfedezett rés egy triviális helyen, egy keresőmezőben volt. 

Százmilliókat loptak orosz kiberbanditák

Az elmúlt évek egyik legnagyobb fogása lehet annak a nyolc orosz férfinek a letartóztatása, akik egyes számítások szerint majdnem félmilliárd forintnyi rúbelt akasztottak banki trójaik terjesztésével. Az USA-ban közben két évre ítéltek egy szintén orosz származású fiatalembert, aki 3 millió dollárt fújt meg a szabadság virtuális földjéről. Lazán kapcsolódó hír, hogy jelenleg is zajlik egy tömeges támadás WordPress site-ok ellen, legyetek résen! 

Kormányzati kártevő

Kormányzati dokumentumok lenyúlására szakosodott, grúz állami hosztokat C&C-ként használó kártevőt azonosítottak az ESET munkatársai. További infók az Antivírus Blogon