• W ramach comiesięcznego cyklu aktualizacji Microsoft załatał 26 luk, publikując 11 biuletynów zabezpieczeń, w tym 4 oznaczone jako krytyczne - zob. Microsoft Security Bulletin Summary for April 2015, warto też zajrzeć do tabelki przygotowanej przez Internet Storm Center: Microsoft Patch Tuesday - April 2015


• Adobe również zdążył już opublikować kwietniowe aktualizacje, łatając 14 dziur we Flash Playerze oraz po jednej w oprogramowaniu ColdFusion i Adobe Flex


• Doczekaliśmy się w tym miesiącu także poprawek od Oracle, który usunął 98 luk w różnych swoich produktach, z czego 14 w Javie - zob. Oracle Critical Patch Update Advisory - April 2015


• Google z kolei podjął decyzję, która może przyspieszyć odesłanie Javy i Silverlighta do lamusa, a mianowicie wyłączył w najnowszej wersji Chrome potrzebne do ich obsługi NPAPI (Netscape Plugin API) - zob. Ars Technica, Chrome starts pushing Java off the Web by disabling plugins


• Matt Campbell, prawnik reprezentujący tzw. whistleblowerów, odkrył na przesłanym mu przez policję twardym dysku parę trojanów. Niebezpiecznik zastanawia się, jak do tego mogło dojść - zob. Niebezpiecznik, Policja chciała zainfekować komputer prawnika…


• Symantec opublikował 20. wydanie „Raportu o zagrożeniach bezpieczeństwa w internecie” (w jęz. angielskim), w którym omawia m.in. ataki ukierunkowane na cele korporacyjne, do których doszło w ubiegłym roku - zob. Symantec, 2015 Internet Security Threat Report: Attackers are bigger, bolder, and faster


• Kaspersky Lab rozpracował kolejną grupę cyberprzestępczą - Hellsing - prowadzącą ataki ukierunkowane i walczącą o wpływy z innym ugrupowaniem - zob. Securelist, The Chronicles of the Hellsing APT: the Empire Strikes Back


• Chińczycy również nie zasypiają gruszek w popiele - eksperci ujawnili, że obok znanej wszystkim Wielkiej Zapory Sieciowej (Great Firewall) istnieje jeszcze Wielkie Działo (Great Cannon), używane do przeprowadzania ataków DDoS i man-in-the-middle - zob. Citizen Lab, China’s Great Cannon


• Po kilkumiesięcznym milczeniu BAD[SECTOR].PL wrócił do życia (miejmy nadzieję, że na dobre). Na uwagę zasługuje artykuł dotyczący projektu Nftables, który docelowo ma zastąpić znane z sys­temu Linux mechanizmy fil­trowania pakietów sieciowych - zob. BAD[SECTOR].PL, Nftables - nowy firewall Linuksa, cz. 1. Wprowadzenie i architektura


• Na zakończenie polecam do przejrzenia stronę, na której zgromadzono narzędzia mające chronić prywatność użytkowników - zob. privacytools.io

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl