• Ujawnione przez WikiLeaks dokumenty dowodzą, że CIA poszukiwało możliwości włamania się do programów antywirusowych wszystkich wiodących producentów - zob. Bleeping Computer, Vault 7: WikiLeaks Docs Hint CIA Could Bypass 21 Security Products


• Wyciek potwierdza wcześniejsze podejrzenia dotyczące powiązań cyberprzestępczej grupy Equation z amerykańskimi agencjami wywiadowczymi - zob. CSOnline, Leaked docs suggest NSA and CIA behind Equation cyberespionage group, polecam też obszerny komentarz nt. wycieku napisany przez Briana Krebsa: WikiLeaks Dumps Docs on CIA’s Hacking Tools


• Apple intensywnie pracuje nad załataniem wszystkich luk, które mogły być wykorzystywane przez CIA - zob. Macworld, Apple has already fixed most of the iOS exploits the CIA used


• Znaleziono backdoora w urządzeniach GSM-to-IP wyprodukowanych przez DBLTek - zob. Trend Micro, Another Challenge For IoT: Open Backdoors oraz Trustwave, Undocumented Backdoor Account in DBLTek GoIP


• Na cyberprzestępczych forach pojawia się coraz więcej gotowych narzędzi typu Ransomware-as-a-Service. Do najpopularniejszych należą HOSTMAN (w wersji podstawowej kosztuje 9,95 USD, za pełną zapłacimy 49,95 USD) oraz FLUX (cena wersji build to 45 USD, wraz z kodem źródłowym 150 USD). Nie brakuje też programów oferowanych za darmo - tutaj zyski z udanych ataków zawierają prowizję dla autorów, np. twórcy Ransomware Affiliate Network (RAN) zgarniają 25 proc., a w przypadku ponad 100 tys. instalacji miesięcznie 15 proc. [informacja prasowa]


• Pojawiło się kolejne darmowe narzędzie umożliwiające odzyskanie plików zaszyfrowanych przez ransomware, tym razem przeznaczone dla osób, które padły ofiarą szkodnika CryptON - zob. Bleeping Computer, Emsisoft Releases a Decryptor for the CryptON Ransomware


• Korzystacie z platformy programistycznej Apache Struts? Warto w pilnym trybie ją załatać - zob. CSOnline, Cisco and Apache issue warnings over Zero-Day flaw being targeted in the wild


• Pobieranie aplikacji Facebook Lite z nieoficjalnych źródeł może zakończyć się infekcją smartfona - zob. Malwarebytes, Mobile Menace Monday: Facebook Lite infected with Spy FakePlay


• Google Play też zresztą nie jest ostoją mobilnego bezpieczeństwa - zob. We Live Security, Aggressive ad-displaying Google Play app tricks users into leaving high ratings


• Eksperci z firmy G DATA zidentyfikowali w 2016 r. aż 3 246 284 nowych złośliwych programów atakujących urządzenia pracujące pod kontrolą Androida, z czego 1 523 019 ujawniono w pierwszym półroczu. Średnio w ciągu jednego dnia powstaje około 9000 aplikacji tego typu. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.