• Na początku tego roku eksperci odnotowali wyraźny spadek dystrybucji szkodnika Locky. Okazało się jednak, że sytuacja miała charakter przejściowy - Locky powrócił i wydaje się trudniejszy do opanowania - zob. ZDNet, The godfather of ransomware returns: Locky is back and sneakier than ever


• Z najnowszego Androida O deweloperzy usunęli trzy typy okien, które dotychczas były głównym celem ataków szkodników typu ransomware - zob. Bleeping Computer, Android O Will Contain Special Feature to Fight Off Ransomware


• Interpol zidentyfikował ponad 8800 serwerów C&C zlokalizowanych w ośmiu krajach Azji Południowo-Wschodniej, wykorzystywane do kontroli różnych operacji przestępczych - zob. interpol.int, INTERPOL-led cybercrime operation across ASEAN unites public and private sectors


• Ktoś opublikował listę haseł do kont kilkudziesięciu użytkowników Wykopu. Niby nic strasznego, twórcy serwisu zdementowali zresztą informacje o włamaniu, ale powstało sporo szumu - zob. Niebezpiecznik, Dziura w serwisie Wykop czy słabe konta użytkowników?


• Luki w oprogramowaniu urządzeń sieciowych firmy QNAP umożliwiają uzyskanie dostępu do dowolnych danych, które są przechowywane w pamięci, blokowanie użytkowników (łącznie z właścicielem), wykorzystanie urządzeń do dalszych ataków i wykonywanie innych operacji - ostrzega F-Secure.. [informacja prasowa]


• Jeżeli coś jest zbyt piękne, by było prawdziwe, to prawdopodobnie prawdziwe nie jest - warto o tym pamiętać, robiąc zakupy online - zob. Zaufana Trzecia Strona, Uwaga na sklep mediatos.pl z fałszywymi serwisami Opineo.pl i Wykop.pl


• W popularnej rodzinie routerów Linksysa (Smart Wi-Fi) wykryto szereg błędów umożliwiających także zdalne ataki - zob. Bleeping Computer, Would You Like a Backdoor With That Linksys Router, Sir?


• Powstało bezpłatne narzędzie pozwalające szybko sprawdzić, czy na naszym komputerze nie zagnieździł się backdoor opracowany przez amerykańską agencję rządową NSA - zob. Computerworld, To narzędzie wykryje spyware NSA, więcej o backdoorze przeczytacie np. w serwisie Ars Technica: >10,000 Windows computers may be infected by advanced NSA backdoor


• Zestawienie przydatnych dodatków do przeglądarek internetowych, które pomogą one uniknąć szkodliwych stron, zadbają o bezpieczeństwo haseł i zablokują potencjalnie złośliwe skrypty - zob. dobreprogramy.pl, 7 rozszerzeń do przeglądarek, które poprawią bezpieczeństwo


• Program bug bounty uruchomiony w zeszłym roku przez Kaspersky Lab we współpracy z HackerOne przyczynił się do wykrycia co najmniej 20 błędów. W efekcie podjęto decyzję o rozszerzeniu projektu i zwiększeniu wartości nagród dla badaczy bezpieczeństwa, którzy znajdą luki pozwalające na zdalne wykonanie kodu. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.