Aktualizacje Microsoftu, o których warto wiedzieć. Pozyskiwanie danych osobowych na podstawie PESEL-u. Przegląd cyberbezpieczeństwa - 11.05.2016
Anna Wasilewska-Śpioch 11-05-2016, 07:37
Z dzisiejszego przeglądu dowiecie się m.in. o wydanych przez Microsoft poprawkach i sposobach wykorzystania niektórych luk, o niewłaściwie wdrożonym systemie rekrutacji do gimnazjów, który ujawniał zbyt wiele danych, o możliwości samodzielnego przeszukania Panama Papers i wiele więcej.
reklama
- Jak zwykle w drugi wtorek miesiąca Microsoft udostępnił szereg aktualizacji - 8 spośród wydanych biuletynów oznaczono jako krytyczne, tyle samo otrzymało status ważnych - zob. Microsoft Security Bulletin Summary for May 2016, warto też zajrzeć do tabelki opublikowanej przez Internet Storm Center: Microsoft Patch Tuesday 2016-05-10
- Szczególną uwagę warto zwrócić na lukę w Internet Explorerze (oznaczoną jako CVE-2016-0189), która jest już aktywnie wykorzystywana w kampaniach spear-phishingowych - zob. Symantec, Internet Explorer zero-day exploit used in targeted attacks in South Korea
- Eksperci z FireEye przypominają z kolei o konieczności wdrożenia poprawek z ubiegłego miesiąca, twórcy szkodników Punchbuggy i Punchtrack zaczęli bowiem wykorzystywać jedną z załatanych wówczas dziur (a konkretnie CVE-2016-0167) - zob. FireEye, Threat Actor Leverages Windows Zero-day Exploit in Payment Card Data Attacks
- Adobe na razie wydał tylko ostrzeżenie dotyczące jednej z luk we Flashu (CVE-2016-4117), zapowiadając jej usunięcie we czwartek - zob. Adobe, Security Advisory for Adobe Flash Player
- Możecie też zajrzeć do podsumowania przygotowanego przez Briana Krebsa - zob. Krebs On Security, Adobe, Microsoft Push Critical Updates
- Problem podobno dotyczył tylko jednego wdrożenia, ale - jak pokazuje Niebezpiecznik - istnieją też inne sposoby na nieuprawnione pozyskanie danych osobowych - zob. Niebezpiecznik, Zepsuta rekrutacja online oraz e-zwolnienia lekarskie, czyli jak na podstawie PESEL-u pozyskiwać dane osobowe i adresy zamieszkania
- Federalna Komisja Łączności (FCC) i Federalna Komisja Handlu (FTC) wzięły pod lupę aktualizacje zabezpieczeń w urządzeniach mobilnych - zob. Ars Technica, Feds probe mobile phone industry over the sad state of security updates
- Pokłosie wycieku znanego pod nazwą Panama Papers - zob. Wyborcza.biz, Największy przekręt w historii polskiego internetu. Tropy prowadzą do rajów
- Gdyby ktoś chciał samodzielnie przeszukać ujawnione dokumenty, to może skorzystać z powstałej w tym celu strony - zob. CSOnline, Panama Papers data breach is now searchable online, wspomnianą stronę znajdziecie pod adresem offshoreleaks.icij.org
- Na uwagę zasługuje także analiza Trend Micro dotycząca zagrożeń atakujących systemy PoS wykorzystywane w punktach handlowo-usługowych - zob. Trend Micro, Backdoor as a Software Suite: How TinyLoader Distributes and Upgrades PoS Threats (PDF)
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.