18-letnia luka w SMB nadal straszy. Dziura w routerach D-Linka. Przegląd wydarzeń dot. e-bezpieczeństwa - 14.04.2015

• AV-Test wziął pod lupę 29 najpopularniejszych programów antywirusowych dla Androida. Średnia skuteczność w wykrywaniu zagrożeń wyniosła aż 99,69% - zob. AV-Test, The best antivirus software for Android


• Szefowi NSA, Michaelowi S. Rogersowi, marzy się wprowadzenie systemu oficjalnych kluczy deszyfrujących. Uzyskanie dostępu do danych wymagałoby wówczas współpracy firmy przechowującej dane z agencją bezpieczeństwa - zob. Naked Security from Sophos, The NSA wants a multi-part encryption key for 'front door' access to your data


• Nie tylko tanie routery mogą zostać zaatakowane - ekspert z /dev/ttyS0 odkrył poważny błąd pozwalający przejąć kontrolę nad kilkunastoma modelami urządzeń firmy D-Link - zob. Zaufana Trzecia Strona, Masz ruter D-Linka? Nie mamy dla Ciebie dobrych wiadomości


• Znana od 18 lat dziura w protokole SMB doczekała się nowego sposobu wykorzystania. Można z jej pomocą wykraść hasło do Windowsa, a na atak podatny jest nie tylko sam Windows (również w wersji 10 Technical Preview), lecz także produkty 31 innych producentów, m.in. Adobe, Apple i Symanteca - zob. Niebezpiecznik, Dziura w Windows niezałatana od 18 lat pozwala na kradzież haseł


• Twórcy zagrożenia FighterPOS udało się zainfekować ponad 100 terminali POS w brazylijskich punktach handlowo-usługowych, co skutkowało kradzieżą 22 tys. unikalnych numerów kart kredytowych w nieco ponad miesiąc - zob. Trend Micro, One-Man PoS Malware Operation Captures 22,000 Credit Card Details in Brazil


• Komisja Nadzoru Finansowego ostrzega banki przed atakami na infrastrukturę teleinformatyczną, do których może dojść „w najbliższym czasie”. Oby nie było tak jak w listopadzie ubiegłego roku, gdy po publikacji podobnego ostrzeżenia przestała działać sama strona KNF - zob. knf.gov.pl, Możliwe ryzyko dla infrastruktury teleinformatycznej


• Google wprowadza do Androida możliwość odblokowywania urządzenia głosem - zob. ZDNet, Report: Google adding voice unlock to Android devices


• Ciekawe studium przypadku dotyczące dyrektora działu bezpieczeństwa stanowej loterii, który postanowił dopomóc swemu szczęściu - zob. Zaufana Trzecia Strona, Szef działu bezpieczeństwa loterii zhakował system i wygrał 14 mln dolarów


• Uwaga na wiadomości o zablokowaniu konta kierowane (tym razem) do klientów ING Banku Śląskiego. Przykład fałszywego e-maila opublikowali redaktorzy Niebezpiecznika - zob. Niebezpiecznik, “Twoje konto w systemie ING Bank Śląski zostało zablokowane”


• Kaspersky Lab przy współpracy z holenderską policją udostępnił bezpłatne narzędzie umożliwiające ofiarom ransomware'u CoinVault deszyfrowanie plików - zob. Securelist, Challenging CoinVault - it's time to free those files

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl