• Korzystacie z oprogramowania firmy Oracle, np. z Javy? No to pora zaaplikować najnowsze poprawki - zob. Bleeping Computer, Oracle Delivers a Whopping 299 Fixes in April 2017's Critical Patch Update


• Polska firma Prevenity, która zapewniała bankom wsparcie podczas niedawnych ataków z udziałem serwera Komisji Nadzoru Finansowego, przygotowała obszerny raport na ten temat - zob. malware@prevenity, Szczegóły techniczne ataku na banki w Polsce z użyciem serwera KNF


• Użytkownikom Chrome'a, Firefoksa i Opery można podsunąć sfałszowane strony internetowe, wykorzystując kodowanie Punycode - zob. The Hacker News, This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera


• Karmen - to nowy szkodnik rozpowszechniany w modelu ransomware-as-a-service, na tyle prosty w obsłudze, by zainteresowali się nim przestępcy nieposiadający wysokich umiejętności technicznych - zob. ZDNet, A Russian hacker has created his own 'starter pack' ransomware service


• Czy się ludzie kiedykolwiek nauczą, że Facebook nie pozwala sprawdzić, kto usunął nas ze znajomych? - zob. Niebezpiecznik, “Zostałeś usunięty ze znajomych na Facebooku!” — uwaga na nowy scam


• Tuż przed świętami grupa Shadow Brokers upubliczniła szereg exploitów wraz z toolkitem FUZZBUNCH (całość została rzekomo wykradziona z NSA). Microsoft zdążył już jednak załatać wykorzystywane przez nie podatności - zob. Ars Technica, NSA-leaking Shadow Brokers just dumped its most damaging release yet, komunikat Microsoftu: Protecting customers and evaluating risk


• Ukazał się kolejny numer bezpłatnego biuletynu Fundacji Bezpieczna Cyberprzestrzeń z luźniejszymi komentarzami do bieżących wydarzeń ze świata teleinformatycznego - zob. Zawór Bezpieczeństwa 4/2017 (PDF)


• Ciekawa infografika pokazująca rozwój szkodników typu ransomware - zob. F-Secure, Ransomware Timeline: 2010 – 2017


• Kilka słów o wchodzącej w życie nowelizacji kodeksu karnego - zob. Lege Artis, Nowy kontratyp: szukanie luk w systemach informatycznych (art. 269b par. 1a kk oraz art. 269c kk)


• Dobra wiadomość dla posiadaczy komputerów z nowymi procesorami, którzy chcieliby korzystać ze starszych wersji Windowsa - zob. Bleeping Computer, User-Made Patch Lets Owners of Next-Gen CPUs Install Updates on Windows 7 & 8.1

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.