• W niedzielę weszły w życie przepisy znowelizowanej Ustawy o Policji, zwanej często ustawą inwigilacyjną. Z tej okazji Niebezpiecznik przygotował kilkanaście rad, jak zachować prywatność i poufność komunikacji w internecie i nie tylko - zob. Niebezpiecznik, 19 rad jak się bronić przed podglądaniem przez policję i służby, z racji wchodzącej dziś w życie ustawy inwigilacyjnej


• Tego jeszcze nie było - botnet Dridex zaczął dystrybuować instalator antywirusa Avira - zob. Ars Technica, Dridex malware exploit distributes antivirus installer—hack suspected oraz Avira, Dridex botnet distributor now serves Avira


• W ramach Google'owego Projektu Zero znaleziono poważną lukę w „bezpiecznej” przeglądarce SafeZone udostępnianej wraz z antywirusami firmy Avast - zob. Sekurak, Podatność w antywirusach Avasta umożliwia odczyt plików z komputera ofiary oraz AVLab, „Bezpieczna” przeglądarka Avast SafeZone nie taka znowu bezpieczna


• Podatności odkryto również w przeglądarce Chromodo towarzyszącej antywirusom firmy Comodo - zob. AVLab, Przeglądarka Chromodo od Comodo źle zabezpieczona, w dodatku sama zmienia ustawienia DNS


• Twórcy exploit packa Neutrino nie zasypiają gruszek w popiele, próbując utrudnić badaczom analizę - zob. SpiderLabs Trustwave, Neutrino Exploit Kit Not Responding – Bug or Feature?


• W ubiegłym roku 34,33% kampanii phishingowych miało na celu użytkowników usług finansowych - zob. Securelist, Kaspersky Security Bulletin. Spam and phishing in 2015 oraz po rosyjsku Kaspersky Security Bulletin. Спам в 2015 году


• Projekt Internet Archive uruchomił stronę, na której można zobaczyć efekty zawirusowania komputera złośliwym oprogramowaniem rozpowszechnianym w latach 80 i 90 ubiegłego wieku - zob. Malware Museum, po polsku piszą o tym dobreprogramy.pl: Internet Archive uruchamia wirtualne muzeum wirusów komputerowych


• Uwaga na masowo rozsyłane wiadomości o rzekomym zablokowaniu konta na Allegro - zob. Gazeta.pl Technologie, Nowa fala fałszywych maili. Wyjątkowo perfidne. NIE SĄ od Allegro!


• Ciekawy (z punktu widzenia kryptologii) błąd usunięty niedawno przez Symanteca - zob. Kryptosfera, Błąd w weryfikacji dostępu do domeny mógł doprowadzić do nieuprawnionego pozyskania certyfikatu TLS


• Na zakończenie nowa część „pamiętnika” pracownika firmy Kaspersky Lab, który przez blisko rok nosił w swojej ręce bioczip, stając się niejako częścią Internetu Rzeczy - zob. Kaspersky Lab, BionicManDiary, część 6: Evgeny Chereshnev omawia Internet Ludzi na Campus Party w Brazylii

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.