• W programie rozruchowym GRUB, który jest wykorzystywany w wielu dystrybucjach Linuksa, odkryto lukę pozwalającą na ominięcie procesu uwierzytelniania i uzyskanie pełnego dostępu do komputera - zob. vigila semper, Hakowanie Linuxa poprzez... 28-krotne naciśnięcie klawisza Backspace [CVE-2015-8370]


• Backdoor w zaporze Juniper Networks umożliwia odszyfrowanie ruchu VPN - zob. Ars Technica, “Unauthorized code” in Juniper firewalls decrypts encrypted VPN traffic


• Przegląd narzędzi, które pomogą uodpornić naszą sieć bezprzewodową na zagrożenia - zob. dobreprogramy.pl, Ataki na Wi-Fi: zabezpieczmy się ofensywnie, metodami hakerów


• Badacze z FireEye zidentyfikowali szereg aplikacji na Androida, które podszywają się pod oprogramowanie instytucji finansowych na całym świecie. Szkodnikowi, któremu nadano nazwę SlemBunk, na razie nie udało się przeniknąć do sklepu Google Play - zob. FireEye, SlemBunk: An Evolving Android Trojan Family Targeting Users of Worldwide Banking Apps


• Osoby, które używają Internet Explorera lub Edge, mogą się czuć bezpieczniejsze - zob. ZDNet, Microsoft SmartScreen: Now Windows 10 Edge and Internet Explorer can block zero-day web attacks


• Twórcy treści dla dorosłych nauczyli się omijać antyspamowe filtry przy użyciu powiadomień od Google+ i Dropboxa - zob. Symantec, Scammers peddle adult dating, webcam spam through legitimate email notifications


• Eksperci z AV-TEST wzięli pod lupę 13 programów antywirusowych dla OS X od Apple'a - zob. AV-Test.org, More Security for Mac OS X: 13 Security Packages Put to the Test


• W 2015 r. na 58% komputerach użytkowników korporacyjnych zablokowano co najmniej jeden atak przy użyciu szkodliwego oprogramowania, przy tym niemal co trzeci komputer w środowisku biznesowym (29%) był celem co najmniej jednego ataku WWW - zob. Securelist, Kaspersky Security Bulletin 2015. Ewolucja cyberzagrożeń w sektorze korporacyjnym


• 20 certyfikatów wystawionych przez 12 Urzędów Certyfikacji zostanie usuniętych z zaufanego magazynu certyfikatów głównych Microsoftu - zob. Microsoft Malware Protection Center, Microsoft updates Trusted Root Certificate Program to reinforce trust in the Internet


• Na zakończenie polecam kolejny numer bezpłatnego biuletynu Fundacji Bezpieczna Cyberprzestrzeń z luźniejszymi komentarzami do bieżących wydarzeń ze świata teleinformatycznego - zob. Zawór Bezpieczeństwa 21/2015 (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.