• Nowa strategia ws. cyberbezpieczeństwa, którą opracował Pentagon, przewiduje, że ministerstwo obrony USA „powinno mieć możliwość prowadzenia operacji w cyberprzestrzeni” - zob. Gazeta.pl, AP ujawnia dokument Pentagonu. Nowe narzędzie w rękach sił zbrojnych USA


• Administrator największego forum poświęconego kryptowalutom poinformował, że przekazał organom ścigania spore archiwum obejmujące między innymi usunięte wpisy i prywatne wiadomości użytkowników - zob. Zaufana Trzecia Strona, Twoje prywatne wiadomości nie są wcale ani Twoje, ani prywatne


• Mam nadzieję, że zainstalowaliście poprawki udostępnione w tym miesiącu przez Microsoft. Uważniejsza analiza luki, którą likwiduje biuletyn MS15-034, pokazała, że odpowiednio spreparowane żądanie HTTP pozwala atakującemu uzyskać fragmenty pamięci serwera spoza zakresu, w którym znajduje się żądany plik - zob. Trend Micro, IIS At Risk: The HTTP Protocol Stack Vulnerability


• Polska firma Prevenity przeanalizowała próbę ataku ukierunkowanego przy użyciu e-maili z załącznikiem o nazwie „Nowe szczegóły katastrofy polskiego samolotu” - zob. malware@prevenity, Malware w 5 rocznicę katastrofy samolotu


• Niezależnie od tego, czy dzwoni do nas znajomy, czy ktoś zupełnie obcy, aplikacja Hello - Caller ID & Blocking wyszuka jego dane w zasobach Facebooka - zob. dobreprogramy.pl, Facebook ma nowy sposób na zdobycie naszych numerów


• Analiza szkodliwego oprogramowania o nazwie Janicab, które wykorzystuje nieudokumentowane funkcje plików LNK - zob. F-Secure, Janicab Hides Behind Undocumented LNK Functionality


• Jak działa Autoryzacja Urzędu Certyfikacji i jakie niesie za sobą korzyści - zob. Kryptosfera, Certification Authority Authorization (CAA)


• 10 powodów, dla których warto zwrócić uwagę na prężnie rozwijający się wirtualny środek płatniczy, jakim jest bitcoin - zob. Kryptopolonia, Dlaczego warto korzystać z bitcoina


• Podsumowanie ostatniego dnia konferencji RSA w San Francisco - zob. CSOnline, RSAC 2015: RSA Conference (Day 4)

• Już jutro rozpocznie się CONFidence Teaser CTF w formacie online/team/jeopardy organizowany przez polską drużynę Dragon Sector. Najlepsi otrzymają darmowe wejściówki na konferencję CONFidence, która odbędzie się za miesiąc w Krakowie - zob. CONFidence DS CTF (jeżeli nie wiecie, na czym polegają zawody CTF, przeczytajcie nasz wywiad z zespołem Dragon Sector)

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl