• Osoby powiązane z niedawnym wyciekiem danych z Netii twierdzą, że tym razem włamały się na serwery polskiego Ministerstwa Obrony Narodowej. Wśród udostępnionych dokumentów znalazły się dane dotyczące amerykańskiego systemu PRISM, część wygląda na fałszywe - zob. Niebezpiecznik, MON zhackowany? Pravyy Sector twierdzi, że wykradł dane z intranetu Ministerstwa Obrony — ale dowody są wątpliwe


• Incydentowi przyjrzeli się także redaktorzy Zaufanej Trzeciej Strony - zob. Zaufana Trzecia Strona, Osoby stojące za atakiem na Netię twierdzą że włamały się do MON oraz Loginy, hasła i inne dane Polaków z PRISM, czyli marna prowokacja włamywaczy


• Inna sprawa, że wykradzione z Netii dane zostały użyte do rozsyłania e-maili, których nadawcy podszywają się pod mBank - zob. Niebezpiecznik, Uwaga! Przestępcy już wykorzystują wykradzione z Netii dane klientów do ataków


• Na uwagę zasługują także fałszywe wiadomości kierowane do użytkowników poczty na Onecie - zob. Zaufana Trzecia Strona, Uwaga, atak na użytkowników skrzynek pocztowych w Onecie


• Przeglądarka Maxthon, z której korzysta część internautów, wysyła na chińskie serwery informacje naruszające prywatność użytkowników - zob. Zaufana Trzecia Strona, „Bardzo się zdziwię, jeśli to wyjdzie na jaw”, czyli wyrzućcie Maxthona


• Po polsku o  podstępnym szkodniku, który niczym ransomware żąda okupu w zamian za odzyskanie zaszyfrowanych plików, w rzeczywistości jednak pliki usuwa - zob. Kaspersky Lab, Ranscam nie dba o to, ile razy zapłacisz okup oraz dobreprogramy.pl, Nowy typ ransoware: ranscam chce okupu za odszyfrowanie plików, które usuwa


• Pojawiło się nowe otwartoźródłowe narzędzie do walki ransomware, które bazuje na specjalnym folderze-przynęcie, monitorując procesy próbujące się do niego odwołać - zob. Security Projects, Anti Ransom


• Otwartoźródłowość może też niestety sprzyjać twórcom szkodliwego oprogramowania - zob. FireEye, Exploit Kits Quickly Adopt Exploit Thanks to Open Source Release


• Juniper załatał luki umożliwiające m.in. szpiegowanie użytkowników - zob. Ars Technica, Crypto flaw made it easy for attackers to snoop on Juniper customers oraz CSOnline, Juniper patches high-risk flaws in Junos OS


• Dokładniejszy opis wykorzystania groźnej luki w podsystemie wydruku Windowsa, która została w tym tygodniu załatana przez Microsoft - zob. Vectra Networks, Own a printer, own a network with point and print drive-by, po polsku piszą o tym dobreprogramy.pl: Złośliwe drukarki od 20 lat mogły bezkarnie atakować Windowsa

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.