• Wystarczy, by odbiorca e-maila dotyczącego błędnej wpłaty załadował stronę w odpowiedniej przeglądarce, by jego komputer został zainfekowany złośliwym oprogramowaniem - zob. Zaufana Trzecia Strona, Uwaga na bardzo niebezpieczny i nietypowy atak na internautów


• Twórcy Firefoksa wprowadzili w swojej przeglądarce ochronę przed śledzeniem w trybie prywatnym, załatali kilkanaście błędów bezpieczeństwa i zmienili sposób graficznej reprezentacji połączeń HTTPS - zob. Sekurak, Firefox 42 wydany – z naprawionym “naszym” błędem bezpieczeństwa oraz dobreprogramy.pl, Firefox 42 zadba o prywatność użytkowników lepiej niż inne przeglądarki, a także Kryptosfera, Mozilla zmienia identyfikatory SSL w Firefoksie


• Eksperci zidentyfikowali nową wersję szkodnika XcodeGhost, który niedawno pod postacią tysięcy różnych aplikacji przedostał się do App Store - zob. FireEye, XcodeGhost S: A New Breed Hits the US oraz Symantec, New XcodeGhost malware variant discovered


• Ciekawy artykuł Briana Krebsa o „oszustwach triangulacji” (ang. triangulation fraud), czyli wykorzystywaniu skradzionych danych kart kredytowych do opłacania w serwisie eBay aukcji wygranych przez innych użytkowników - zob. Krebs on Security, How Carders Can Use eBay as a Virtual ATM


• Użytkownicy Androida mogą już korzystać z komunikatora Signal, który zapewnia wysoki poziom bezpieczeństwa i poufności przesyłanych informacji - zob. dobreprogramy.pl, Signal, ulubiony komunikator Edwarda Snowdena, dostępny na Androidzie


• Analiza jednej z najnowszych kampanii wyłudzania opłat za usługi Premium SMS prowadzonej na Facebooku - zob. Zaufana Trzecia Strona, Seria facebookowych oszustw, w które ciągle klikają Wasi znajomi


• Doszło do włamania na serwer producenta oprogramowania vBulletin służącego do prowadzenia forum - zob. Ars Technica, vBulletin password hack fuels fears of serious Internet-wide 0-day attacks


• Popularne exploit packi służące do masowego infekowania internautów za pośrednictwem stron internetowych wzbogaciły się o exploita używanego wcześniej przez grupę Pawn Storm - zob. Trend Micro, Angler and Nuclear Exploit Kits Integrate Pawn Storm Flash Exploit


• Nie ma co liczyć na to, że Apple szybko załata lukę zero-day w platformie iOS 9, którą można wykorzystać do wykonania zdalnego jailbreaku. Firma Zerodium, która zapłaciła za exploita milion dolarów, raczej nie podzieli się z producentem szczegółami - zob. dobreprogramy.pl, Hakerzy dostali milion dolarów za zdalny jailbreak iOS 9. Teraz ktoś może go kupić oraz PC World, iOS 9 z luką zero-day. Właściciele iPhone'ów na celowniku agencji rządowych


• Kaspersky Lab udostępnił kolejny raport dotyczący rozwoju zagrożeń w trzecim kwartale br., tym razem skupiając się na atakach DDoS i wykorzystywanych do ich przeprowadzania botnetach - zob. Securelist, Kaspersky DDoS Intelligence Report Q3 2015

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.