• Na początek krótki przegląd aktualizacji udostępnionych w tym tygodniu przez Microsoft. Jeśli korzystacie z Windowsa i jeszcze ich nie zainstalowaliście, to warto to nadrobić - zob. dobreprogramy.pl, Sierpniowe biuletyny Microsoftu – i nowe problemy z Windowsem 10. Konsola się przyda przy KB3176493


• Na świeżo opracowany sposób ataku może być podatnych nawet 100 mln samochodów Volkswagen - zob. Wired, A New Wireless Hack Can Unlock 100 Million Volkswagens


• Eksperci z CERT Polska przeanalizowali parę szkodników typu ransomware rozpowszechnianych za pośrednictwem tzw. exploit packów - zob. CERT Polska, CryptXXX CrypMIC – intensywnie dystrybuowany ransomware w ramach exploit-kitów


• Nowo ujawniony atak na TCP wymaga 40-60 sekund i ma skuteczność 88-97%. Są na niego podatne komputery z Linuksem na pokładzie - zob. Ars Technica, Linux bug leaves USA Today, other top sites vulnerable to serious hijacking attacks, więcej szczegółów znajdziecie w dokumencie opublikowanym przez Usenix: Off-Path TCP Exploits: Global Rate Limit Considered Dangerous (PDF)


• Możecie o tej podatności poczytać także po polsku - zob. Sekurak, Nowy atak off-path na TCP – umożliwia przejęcie sesji http / wstrzykiwanie komunikacji / degradację TOR-a oraz NF.sec, Linux posiada błąd w TCP ułatwiający ataki przechwytywania sesji


• Shade jest ciekawym przykładem szkodnika typu ransomware, który w pierwszej kolejności sprawdza, czy użytkownik zaatakowanego komputera nie zajmuje się przypadkiem księgowością i jeśli tak, to zamiast szyfrować pliki instaluje narzędzie zdalnego dostępu - zob. Securelist, Shade: not by encryption alone oraz po rosyjsku Shade: не шифрованием единым


• Coraz więcej producentów oprogramowania uruchamia własne programy bug bounty, ale firmy skupujące podatności 0-day nie ustępują im pola - zob. CSOnline, A new $500,000 iOS bug bounty beats Apple's offer


• Zamknięcie serwisu Torrenty.org - jak można było przypuszczać - zostało wykorzystane przez oszustów - zob. dobreprogramy.pl, Torrenty.org wciąż niedostępne. Informacje o powrocie serwisu to próba oszustwa


• Spam z kategorii „dla dorosłych” na Instagramie - zob. Symantec, Instagram accounts hacked, altered to promote adult dating spam


• Trwają prace nad „utwardzoną” wersją Androida, której nadano nazwę Copperhead OS - zob. Ars Technica, Copperhead OS: The startup that wants to solve Android’s woeful security

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.