• Webpage Screenshot - popularne rozszerzenie do Chrome, służące do robienia zrzutów stron WWW - gromadziło wrażliwe dane nt. użytkownika przeglądarki i wysyłało je na zdalny serwer - zob. dobreprogramy.pl, Ponad milion internautów szpiegowanych przez jedno przydatne rozszerzenie do Chrome


• Apple udostępniło pakiet aktualizacji obejmujący OS X Yosemite 10.10.3, iOS 8.3, Apple TV 7.2, Xcode 6.3, Safari 8.0.5, Safari 7.1.5 oraz Safari 6.2.5. Jakie luki bezpieczeństwa załatano, można przeczytać na blogu firmy Sophos - zob. Naked Security, Apple fixes loads of security holes in OS X, iOS, Apple TV, Safari


• FBI ostrzega przed... lukami we wtyczkach do WordPressa, które aż nadto chętnie są teraz wykorzystywane przez sympatyków Państwa Islamskiego (ISIS) - zob. SC Magazine, FBI warns of WordPress defacements as new plugin vulnerability is found


• Uwaga na zainfekowane reklamy przekierowujące internautów na strony, które atakują użytkowników poprzez luki w multimedialnych wtyczkach do przeglądarek, takich jak Adobe Flash Player, Oracle Java czy Microsoft Silverlight - zob. Fox IT, Malvertising from Google advertisements via possibly compromised reseller


• KRIPTOVOR, nowy szkodnik o rosyjskich korzeniach, nie dość, że kradnie pliki z komputera ofiary, to jeszcze potrafi je zaszyfrować i zażądać okupu za ich odszyfrowanie - zob. FireEye, Analysis of KRIPTOVOR: Infostealer+Ransomware


• Firmy korzystające z systemu Windows Server 2003 nie powinny liczyć na przedłużenie wsparcia technicznego - wszystko wskazuje na to, że zakończy się ono zgodnie z wcześniejszymi ustaleniami 14 lipca br. - zob. dobreprogramy.pl, Microsoft uczy się na błędach, nie przedłuży wsparcia dla Windows Servera 2003


• Bardziej zaawansowanym użytkownikom polecam dziś raport opracowany przez Fidelis Threat Research na temat AlienSpy, platformy typu RAT (dającej zdalny dostęp do komputera ofiary), która pozwala zaatakować użytkowników Windowsa, OS X i Androida - zob. Fidelis Threat Research, Ratting on AlienSpy (PDF)


• Czy włamanie do Białego Domu naprawdę było jednym z najbardziej zaawansowanych ataków, jak twierdzi FBI, a za nią mainstreamowe media? Niebezpiecznik podaje to twierdzenie w wątpliwość - zob. Niebezpiecznik, Biały Dom zhackowany przez …Rosjan


• Ebookpoint.pl ostrzega na swoim profilu na Facebooku przed fałszywym ogłoszeniem o pracę, które pojawiło się w serwisie OLX i ma na celu wyłudzenie danych - zob. zrzut ekranu i towarzyszące mu ostrzeżenie


• Twórcom ransomware'u też zdarza się popełniać błędy. Przykładowo Scraper (inaczej TorLocker) szyfruje pliki ofiary za pomocą algorytmów AES-256 i RSA-2048, ale w 70% przypadków da się je rozszyfrować bez płacenia okupu. Szczegółową analizę tego szkodnika przygotował Kaspersky Lab - zob. Securelist, A flawed ransomware encryptor, ten sam tekst po rosyjsku: Шифровальщик с изъяном

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl