W sieci Play wyciekają dane użytkowników. Luka w popularnej aplikacji na Androida. Przegląd wydarzeń dot. e-bezpieczeństwa - 21.08.2015

21-08-2015, 10:06

Z dzisiejszego przeglądu dowiecie się m.in. o problematycznym „przepinaniu” numerów w sieci Play, o poważnej luce w aplikacji Camera360 Ultimate, z której korzystają miliony amatorów smartfonowej fotografii, o tym, jak Chiny walczą z cyberprzestępcami i wiele więcej.

  • Niebezpiecznik informuje o przypadkach nieautoryzowanego dostępu do danych osobowych użytkowników sieci Play podczas procedury „przepinania” numeru. Operator jeszcze nie skomentował sytuacji - zob. Niebezpiecznik, Wyciek danych osobowych klientów Playa

  • Dalsze szczegóły dotyczące wycieku z Ashley Madison, serwisu ułatwiającego tzw. skoki w bok. Do teraz za pośrednictwem sieci BitTorrent można pobrać 19 GB danych, ale znajdujące się wśród nich archiwum zawierające rzekomo korespondencję CEO spółki Avid Life Media (nadrzędnej nad Ashley Madison), jest najwyraźniej uszkodzone - zob. Ars Technica, 2nd dump from Ashley Madison hack twice the size, includes CEO e-mail

  • Eksperci z FireEye odkryli luki pozwalające na ataki man-in-the-middle i naruszenie prywatności użytkowników aplikacji Camera360 Ultimate, z której korzysta 400 mln osób na całym świecie - zob. FireEye, Another Popular Android Application, Another Leak

  • W ramach rzekomej walki z cyberprzestępczością chińskie organy ścigania aresztowały 15 tys. osób i wszczęły 7,4 tys. śledztw dotyczących ataków hakerskich, oszustw i promowania hazardu - zob. CSOnline, China arrests 15,000 for Internet-related crimes

  • Blue Termite to kolejna cyberszpiegowska kampania wzięta na celownik przez Kaspersky Lab. Ze świeżo udostępnionej analizy wynika, że grupa ta od co najmniej dwóch lat koncentruje się na celach w Japonii, polując na poufne dane z wykorzystaniem niezałatanych luk we Flashu oraz szkodliwego programu, który jest dostosowywany do każdej ofiary - zob. Securelist, New activity of the Blue Termite APT

  • Dopiero co załatana luka w Internet Explorerze jest już aktywnie wykorzystywana do rozprzestrzeniania backdoora o nazwie Korplug - zob. Symantec, New Internet Explorer zero-day exploited in Hong Kong attacks, informacje o luce: Microsoft Security Bulletin MS15-093 - Critical

  • Liczba ataków DDoS w II kwartale 2015 r. zwiększyła się o 132% w porównaniu z analogicznym okresem 2014 r. - wynika z nowego raportu firmy Akamai, która obsługuje ok. 30% ruchu w internecie - zob. Akamai, Q2 2015 State of the Internet – Security Report

  • Rzut oka na świeżo udostępnioną, darmową edycję antywirusa firmy McAfee, która chroni użytkownika dzięki chmurze oferowanej przez producenta - zob. dobreprogramy.pl, McAfee Free Antivirus: darmowy antywirus pracujący w chmurze

  • Zestawienie najbardziej obiecujących startupów działających w branży bezpieczeństwa i obszarach pokrewnych - zob. CSOnline, 10 more security startups to watch

  • Wprowadzenie w firmie rozwiązań SDN (ang. Software Defined Network) wiąże się z wdrożeniem nowej strategii zabezpieczania transmisji danych. Aby była skuteczna, warto znać wektory ataków specyficzne dla SDN i sposoby ochrony współdzielonej, zwirtualizowanej infrastruktury sieciowej - zob. Computerworld, Ataki na SDN i sposoby obrony

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Sierpień 2019»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031