• Google planuje sankcje wobec Symanteca, który wystawił 30 tys. certyfikatów SSL/TLS z naruszeniem standardów Root Certificate Policy - zob. Kryptosfera, Google przestaje ufać Symantecowi oraz Sekurak, Za lekkomyślność przy wystawianiu certyfikatów SSL, Symantec wypadnie z gry?


• Symantec twierdzi, że informacja o wystawieniu przez niego 30 tys. niewiarygodnych certyfikatów jest „przesadzona” oraz „myląca” - zob. Symantec, Symantec Backs Its CA


• Jedną z metod rozpowszechniania szkodników typu ransomware jest wykorzystanie podatności, np. we Flash Playerze - zob. malware@prevenity, Exploit Kit dla ransomware


• Nowy atak będący kombinacją już istniejących - zob. Bleeping Computer, New Attack "XSSJacking" Combines Clickjacking, Pastejacking, and Self-XSS


• Eksperci z firmy ESET wykryli 87 złośliwych aplikacji w serwisie Google Play, które ukrywały się jako mody do gry Minecraft. Gracze, którzy pobrali zainfekowane aplikacje, byli zasypywanie reklamami lub przekierowywani na strony wyłudzające dane. Do momentu zgłoszenia tych aplikacji obsłudze sklepu blisko milion użytkowników pobrało je na swoje urządzenia mobilne. [informacja prasowa]


• Prawie tysiąc sklepów internetowych padło ofiarą botnetu GiftGhostBot - zob. Distil Networks, GiftGhostBot Attacks Ecommerce Gift Card Systems Across Major Online Retailers


• Ciekawa prezentacja pokazująca krok po kroku, jak przejąć kontrolę nad telewizorem, wykorzystując strumień HbbTV - zob. YouTube | Oneconsult AG, Smart TV Hacking (Oneconsult Talk at EBU Media Cyber Security Seminar)


• Podczas tegorocznego konkursu Pwn2Own przeglądarka Microsoft Edge została złamana pięć razy. Nic dziwnego, że jej twórcy wzięli się za wprowadzanie poprawek - zob. dobreprogramy.pl, Microsoft uszczelnia piaskownicę Edge. Powtórki z Pwn2Own nie będzie?, dokładniejszy opis planowanych zmian znajdziecie na blogu producenta: Strengthening the Microsoft Edge Sandbox


• Kto by się spodziewał, że po kolejnych aktualizacjach Windowsa 10 dezaktywowane wcześniej funkcje śledzenia zostaną ponownie włączone... No, właściwie każdy - zob. myce.com, Massive uproar on alleged Windows 10 built-in ‘keylogger’ feature


• Na czarnym rynku za atak DDoS można zapłacić od 5 dolarów, jeśli trwa 300 sekund, do 400 dolarów, jeśli dany serwis online ma być „bombardowany” przez 24 godziny. Średnia cena ataku kształtuje się w granicach 25 dolarów za godzinę. Eksperci z Kaspersky Lab obliczyli, że atak z wykorzystaniem opartego na chmurze botnetu składającego się z 1000 komputerów kosztuje około 7 dolarów na godzinę. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.