• Na dobry początek autorska analiza RAA, szkodnika z gatunku ransomware napisanego w całości w JavaScripcie - wszystkie funkcja i wykonanie złośliwego kodu krok po kroku - zob. Sekurak, Analiza ransomware napisanego 100% w Javascripcie – RAA


• Grupa Ghoul skutecznie zaatakowała ponad 130 organizacji przemysłowych z 30 krajów, w tym Hiszpanii, Pakistanu, Zjednoczonych Emiratów Arabskich, Indii, Egiptu, Wielkiej Brytanii, Niemiec i Arabii Saudyjskiej - zob. Securelist, Operation Ghoul: targeted attacks on industrial and engineering organizations


• Nowo odkryty trojan, napisany w języku Go, atakuje komputery z Linuksem, uruchamiając na nich program do wydobywania kryptowaluty - zob. AVLab, Trojan dla systemu Linux do wydobywania kryptowaluty


• Wśród exploitów, które wyciekły z serwerów powiązanej z NSA grupy Equation, znalazł się taki, który pozwala zalogować się na sprzęcie „chronionym” przez firewall Cisco ASA bez podawania hasła- zob. Ars Technica, Cisco confirms NSA-linked zeroday targeted its firewalls for years, więcej szczegółów technicznych podaje XORcat: EquationGroup Tool Leak – ExtraBacon Demo


• Podobny problem na firma Fortinet - zob. CSOnline, Cisco, Fortinet issue patches against NSA malware


• Niezorientowanych w temacie zachęcam do przeczytania artykułu podsumowującego dotychczasowe informacje o wspomnianym wyżej wycieku - zob. dobreprogramy.pl, Edward Snowden: wyciek z NSA to nie fałszywka, lecz ostrzeżenie ze strony Rosji


• Zidentyfikowano mobilnego trojana bankowego rozpowszechnianego przy użyciu Google AdSense - zob. Securelist, Good morning Android!


• Na stronie Generalnego Inspektora Ochrony Danych Osobowych pojawił się komunikat, w którym uczula konsumentów, że przy rejestracji kart pre-paid przedsiębiorcy nie mogą kserować ani skanować dokumentów - zob. giodo.gov.pl, Komunikat GIODO w sprawie rejestracji kart pre-paid


• Nowe zagrożenia związane z 32-bitowym kluczem PGP - zob. ZDNet, PGP security weakness exposed


• Locky w natarciu - statystyki i przykłady złośliwych e-maili zawierających szkodnika - zob. FireEye, Locky Ransomware Distributed Via DOCM Attachments in Latest Email Campaigns

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.