• Czy atak, przed którym ostrzegał wczoraj IBM, jest naprawdę groźny i innowacyjny? Czy może informacja o nim ma na celu rozreklamowanie stworzonego przez IBM rozwiązania? - zob. Niebezpiecznik, GozNym czyli najbardziej groźny (przereklamowany?) atak na polskie banki


• Trochę szczegółów na temat złośliwego oprogramowania użytego do kradzieży 80 mln dolarów z kont banku centralnego w Bangladeszu. Mało brakowało, by straty były znacznie większe - zob. Zaufana Trzecia Strona, Jak ukryć kradzież miliarda dolarów, czyli analiza nietypowego malware


• Ze strachu przed atakami DDoS firmy wyrzuciły w błoto tysiące dolarów - zob. Ars Technica, Businesses pay $100,000 to DDoS extortionists who never DDoS anyone


• Kod exploitów, które wyciekły w wyniku włamania na serwery Hacking Teamu, został użyty w kampanii wymierzonej w użytkowników starszych wersji Androida - zob. Sekurak, Kampania ransomware na Androida 4.X – infekcja bez interakcji użytkownika


• Sposoby Google'a na podniesienie bezpieczeństwa użytkowników Androida - zob. Google Security Blog, Protecting against unintentional regressions to cleartext traffic in your Android apps


• Microsoft wprowadził w systemie Windows 10 nową wersję tzw. niebieskiego ekranu śmierci (ang. Blue Screen of Death - BSOD). Z jakim to się wiąże zagrożeniem? - zob. Kaspersky Lab, Nowy niebieski ekran śmierci Microsoftu może być teraz zapowiedzią czegoś znacznie gorszego


• Nie dajcie się nabrać i ostrzeżcie znajomych - zob. Zaufana Trzecia Strona, Sprytna sztuczka oszustów na Facebooku i kto za nią stoi


• Eksperci informują o kolejnym szkodniku, który wykorzystuje Windows PowerShell - zob. Trend Micro, New FAREIT Strain Abuses PowerShell


• Dla bardziej zaawansowanych użytkowników polecam dziś przewodnik po budowie domowego laboratorium analizy malware'u - zob. Alienvault, Building a Home Lab to Become a Malware Hunter - A Beginner’s Guide


• Uwaga na kolejną falą e-maili zastraszających przedsiębiorców, przed którymi niedawno ostrzegała także prawniczka Beata Marek - zob. YouTube | CyberlawPL, Nie klikamy w takie maile @cyberlaw.pl by Beata Marek
  Poniżej zamieszczam przykład wiadomości tego typu przesłany przez jednego z naszych Czytelników, za co bardzo dziękuję. Nadawcą e-maila jest info@kancelaria-liberty.pl

  Witamy,
  
  Pragniemy zauważyć, że Państwa firma nie jest jeszcze zarejestrowana w GIODO a jest do tego prawnie zobligowana.
  Każda firma, strona www lub sklep posiadająca elementy takie jak: newsletter, formularz kontaktowy, rejestracyjny, logowanie itp bezwzględnie muszą być zarejestrowane w GIODO.
  Każda firma posiada we własnych zbiorach
  dane pracowników czy też Klientów.
  Ustawa z dnia 29 sierpnia 1997 roku. Dane osobowe to według Art. 6 Ustawy o ochronie danych osobowych, „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Chodzi o takie elementy, mniej lub bardziej specyficzne, które pozwalają określić pośrednio lub bezpośrednio tożsamość danej osoby np. nazwisko, imię, adres zamieszkania, nr telefonu – czyli dane, które klient e-sklepu podaje podczas zawierania transakcji. W grupie tej znajdzie się także adres e-mail – często bowiem jest imienny i oraz adres IP, który może być daną osobową (informacja o tym jest możliwa do uzyskania z innych źródeł) jest zobligowana do spełnienia obowiązku rejestracji w GIODO.
  
  GIODO może nałożyć karę grzywny w postępowaniu administracyjnym dla osób prawnych lub jednostek organizacyjnych jednorazowo w kwocie do 50 tys. zł i może ją nałożyć maksymalnie 4 razy w jednym postępowaniu,
  co daję nam kwotę 200 tys. zł, w przypadku osób fizycznych jednorazowa kara grzywny może wynieść maksymalnie 10 tys. zł, ale razem nie mogą przekroczyć 50 tys. zł w jednym postępowaniu.
  
  W związku z powyższym nasza Kancelaria Liberty wzywa Państwa do dokonania stosownej rejestracji zbioru danych osobowych wraz z uzupełnieniem niezbędnej i wymagalnej dokumentacji w terminie 3 dni roboczych.
  W przypadku braku rejestracji zmuszeni będziemy do złożenia doniesienia/zawiadomienia o wszczęcie procedury kontrolnej GIODO celem wyegzekwowania koniecznej rejestracji oraz wymiaru kary pieniężnej.
  
  Informujemy również, że nasza Kancelaria Liberty nie świadczy usług prawnych, porad, konsultacji itp.
  W przypadku pozyskania wiedzy w zakresie rejestracji i dokumentacji rejestracyjnej proponujemy kontaktować się z podmiotami, które świadczą profesjonalne usługi z w/w zakresu.
  
  Przykładowe, losowe wybrane podmioty: [...]

  Krótki poradnik, co zrobić, jeśli otrzymaliście taką lub podobną wiadomość, przygotowany dla Dziennika Internautów przez prawniczkę Magdę Judejko - zob. Afera wokół klauzul niedozwolonych - ciąg dalszy

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.