• Na początek kilka nowych informacji na temat działalności Hacking Teamu, włoskiego producenta rządowych trojanów, który przed dwoma tygodniami został zhakowany - zob. Zaufana Trzecia Strona, Jak Hacking Team bezczelnie oszukiwał klientów i które antywirusy go nie wykrywały oraz vigila semper, Narzędzie od Hacking Team może ujawnić prawdziwy adres IP użytkownika sieci TOR


• Warto też wiedzieć, że Hacking Team pracował z firmą Insitu nad dronem mającym możliwość wstrzykiwania złośliwego kodu w komunikację prowadzoną przy użyciu sieci Wi-Fi - zob. Ars Technica, Hacking Team built drone-based Wi-Fi hacking hardware, po polsku pisze dziś o tym Niebezpiecznik, Hacking Team chciał zbudować drona atakującego Wi-Fi


• W czerwcu ilość krążącego w sieci spamu spadła poniżej 50%, po raz pierwszy od września 2003 r. - zob. Symantec Intelligence Report - June 2015 (PDF)


• Nie należy się jednak odprężać, bo do skrzynek polskich internautów znowu docierają e-maile od nadawców podszywających się pod Pocztę Polską - zob. Bezprawnik.pl, Uwaga na fałszywe e-maile od Poczty Polskiej!, stosowne ostrzeżenie znalazło się też na stronie samego operatora: Przykład fałszywego maila


• Twórcy programu Malwarebytes Anti-Malware utrudnili życie osobom korzystającym z sieci BitTorrent - zob. dobreprogramy.pl, Malwarebytes blokuje strony z torrentami i utrudnia wymianę plików


• W kolejnej części poradnika Fundacji Panoptykon poznajemy wtyczki do przeglądarek, które nie tylko chronią naszą prywatność, ale także są proste w obsłudze i mają otwarty kod (lub zostały poddane zewnętrznemu audytowi pod kątem bezpieczeństwa) - zob. Panoptykon, Odzyskaj kontrolę w sieci. Odcinek II: wtyczki


• Wykradziono dane osobowe ponad 37 mln użytkowników serwisu AshleyMadison.com, który ułatwia małżonkom organizowanie „skoków w bok” - zob. Krebs on Security, Online Cheating Site AshleyMadison Hacked


• W przypadku systemu zarządzania bazą danych MongoDB o wycieku nie ma mowy, tutaj należy mówić o wyjątkowo kiepskim zabezpieczeniu - zob. Sekurak, 600 TB danych w publicznie dostępnych bazach MongoDB


• O grupie Wild Neutron kiedyś już wspominałam, dziś macie okazję poczytać o niej po polsku - zob. Securelist | Kaspersky Lab, Wild Neutron – Ugrupowanie stosujące szpiegostwo ekonomiczne powraca z nowymi sztuczkami


• Na zakończenie polecam film wideo poświęcony exploitom zero-day - zob. YouTube | vpro international, Zero days - security leaks for sale (VPRO Backlight)

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl