• Za pomocą Wi-Fi można przejąć kontrolę nad „inteligentnymi” karabinami snajperskimi firmy TrackingPoint i zmusić je do zmiany obranego celu. Wystrzelenie wymaga jednak fizycznego naciśnięcia spustu - zob. Niebezpiecznik, Karabiny snajperskie też można zhackować… oraz Zaufana Trzecia Strona, Dlaczego zhakowanie karabinu z Linuksem nie jest żadną sensacją


• Poważna luka w iTunes i App Store umożliwia ataki XSS (ang. cross-site scripting) i może prowadzić np. do przechwycenia sesji potencjalnej ofiary - zob. ZDNet, Critical vulnerability in Apple App Store, iTunes revealed, szczegóły techniczne znajdziemy na seclists.org: Apple iTunes & AppStore - Filter Bypass & Persistent Invoice Vulnerability


• Black Vine - cyberprzestępcza grupa, której łupem padły dane 80 mln osób ubezpieczanych przez firmę Anthem - ma na swoim koncie także inne „grzechy”, które przeanalizowali eksperci Symanteca - zob. Ars Technica, Group that hacked Anthem shared weaponized 0-days with rival attackers, więcej informacji znajdziemy w raporcie firmy Symantec: The Black Vine cyberespionage group (PDF)


• Hammertoss to ciekawy przykład szkodliwego oprogramowania korzystającego z Twittera, GitHuba i usług chmurowych, którym posługują się rosyjscy cyberprzestępcy z grupy APT29 - zob. ZDNet, Hammertoss: Russian hackers target the cloud, Twitter, GitHub in malware spread, więcej szczegółów znajdziemy w raporcie firmy FireEye: HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group (PDF)


• Na początku tygodnia pisaliśmy w Dzienniku Internautów o lukach w bibliotece Stagefright, która w Androidzie odpowiada za przetwarzanie multimediów. Teraz eksperci z Trend Micro poinformowali o kolejnej dziurze w tym systemie, zdecydowanie mniej groźnej po pozwalającej na atak DoS (czyli zatrzymanie usługi) - zob. TrendLabs, Trend Micro Discovers Vulnerability That Renders Android Devices Silent


• Pwnie Awards to nagrody przyznawane corocznie w trakcie konferencji Black Hat w Las Vegas. W tym roku na liście kandydatów do nagród znaleźli się: za swoje odkrycia Mateusz „j00ru” Jurczyk i za swoje wpadki Plus Bank - zob. Zaufana Trzecia Strona, Plus Bank i Mateusz „j00ru” Jurczyk nominowani do Pwnie Awards


• A tutaj macie krótki przewodnik po najciekawszych (według serwisu ZDNet) wystąpieniach, których będzie można wysłuchać w czasie konferencji Black Hat rozpoczynającej się w najbliższą sobotę - zob. ZDNet, Black Hat 2015: Cool talks, hot threat intel


• Uwaga na fałszywe aktualizacje przeglądarki Safari - zob. Malwarebytes, Fake Safari update installs MacKeeper, ZipCloud


• Nowa wersja pakietu antywirusowego firmy Kaspersky Lab, dostosowana do systemu Windows 10, jak się okazuje, ma znacznie ograniczoną funkcjonalność - zob. dobreprogramy.pl, Kaspersky 2016 już dostępny. Lepiej nie instalujcie go na Windows 10


• Na zakończenie polecam interesujący raport o rosyjskim podziemiu cyberprzestępczym - zob. Trend Micro, Russian Underground 2.0 (PDF)

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl