• Czytając o masowych infekcjach za pośrednictwem stron internetowych, możemy być niemal pewni, że w tekście padnie nazwa Angler Exploit Kit - zob. FireEye, Cybercrime News Results In Cybercrime Blues; Trend Micro, Blog of News Site “The Independent” Hacked, Leads to TeslaCrypt Ransomware; Malwarebytes, Malvertising Hits DailyMotion, Serves Up Angler EK


• Grudzień sprzyja podsumowaniom. Oto przygotowany przez Kaspersky Lab przegląd wydarzeń, które ukształtowały krajobraz zagrożeń w mijającym roku - zob. Securelist, Kaspersky Security Bulletin 2015. Najważniejsze historie dotyczące bezpieczeństwa


• Instytucje publiczne w Polsce powszechnie wykorzystują nowoczesne narzędzia kontroli pracowników, ale obowiązujące w tym zakresie przepisy są niejasne i wymagają przedyskutowania - zob. Panoptykon, Kontrola w miejscu pracy – potrzebujemy debaty!


• Google zaopatrzył Androidową wersję przeglądarki Chrome w możliwość wykrywania złośliwego oprogramowania - zob. Computerworld, Chrome na Androidzie blokuje malware i skanuje przeglądane strony, notka na blogu Google: Protecting hundreds of millions more mobile users


• O nowych aktualizacjach Microsoftu wspominałam już wczoraj, ale nie zaszkodzi przypomnieć jeszcze raz - zob. dobreprogramy.pl, Grudniowe biuletyny bezpieczeństwa Microsoftu: 75 podatności i wyciek prywatnych kluczy


• Hashcat, znane narzędzie do odzyskiwania (a właściwie łamania) haseł, przechodzi na open source - zob. ZDNet, Hashcat password cracker goes open source


• Z uwagi na duże zainteresowanie utratą 40 tys. zł w trakcie robienia przelewu w mBanku podrzucam jeszcze jeden tekst, który mniej zaawansowanym użytkownikom wyjaśnia przebieg ataku - zob. AVLab, W przypadku ataku man-in-the-browser nie jest ważne to, co widzisz na ekranie, ale to, co dzieje się transparentnie w przeglądarce


• Czy prawdziwy Satoshi Nakamoto, twórca bitcoina, mógłby pisywać do skompromitowanego polskiego magazynu Hakin9? Szczerze mówiąc, wątpię, ale kto wie... - zob. Zaufana Trzecia Strona, Domniemany Satoshi Nakamoto pisał dla dla Hakin9


• Jaka przyszłość czeka popularnego menedżera haseł LastPass, który dwa miesiące temu został kupiony przez LogMeIn - zob. CSOnline, The future of LastPass - what is next for the Internet's top password manager?


• Na zakończenie coś lżejszego, czyli kolejny odcinek CSI Stories, tym razem pokazujący, jak łatwo można pozyskać dane karty płatniczej z kodem CVV - zob. Niebezpiecznik (przy współpracy z F-Secure), Kupiłeś w tym roku prezenty w sieci? To uważaj na telefon z banku…

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.