• Załatano poważne luki w OpenSSH pozwalające odpowiednio spreparowanym serwerom na odczytanie kluczy prywatnych z komputera klienta. Pojawił się już kod proof-of-concept wykorzystujący tę podatność - zob. Ars Technica, Bug that can leak crypto keys just fixed in widely used OpenSSH oraz ZDNet, 'Serious' security flaw in OpenSSH puts private keys at risk


• Napisany przystępnym językiem artykuł o tym, jak przeciętny Kowalski może ograniczyć inwigilowanie go w sieci - zob. Wyborcza.pl / Duży Format, Inwigilacja w sieci. Internet nie jest nasz


• Nie wszyscy wiedzą, że szkodniki typu ransomware (szyfrujące pliki użytkownika i żądające okupu w zamian za ich odzyskanie) potrafią przejąć kontrolę także nad plikami przechowywanymi w chmurze - zob. Krebs on Security, Ransomware a Threat to Cloud Services, Too


• Uwaga na wiadomości udające powiadomienia od Paczkomatów - zob. Zaufana Trzecia Strona, Alert: Potwierdzenie odbioru paczki


• Cisco załatał szereg luk w swoich produktach - zob. ZDNet, Cisco fixes hard-coded password 'backdoor' flaw in Wi-Fi access points oraz CSOnline, Cisco patched critical bugs; would allow device takeover


• Jeżeli używasz Windowsa 8 i nie zaktualizowałeś go jeszcze do wersji 8.1 lub 10, to najwyższa pora to zrobić - zob. dobreprogramy.pl, Czas na aktualizację? Microsoft oficjalnie kończy wsparcie dla Windowsa 8


• Jak można było oczekiwać, otwartoźródłowy „edukacyjny” projekt Hidden Tear posłużył do stworzenia autentycznego szkodnika typu ransomware, wykrywanego teraz jako CrypTear - zob. Trend Micro, A Case of Too Much Information: Ransomware Code Shared Publicly for “Educational Purposes”, Used Maliciously Anyway


• Kilka słów o atakach podwójnego wydania w sieci Bitcoin na przykładzie dewelopera, któremu udało się cofnąć zapłatę za konto Premium w serwisie Reddit obsługiwanym przez Coinbase - zob. Bitcoin.pl, Deweloper Bitcoina przeprowadza udany atak podwójnego wydania na Reddit/Coinbase


• Botnet Waledac (znany też jako Kelihos), który nieraz już był dezaktywowany przez organy ścigania, znów aktywnie działa - zob. Symantec, Waledac takes pot shot with pump and dump stock spam


• Na zakończenie dla bardziej zaawansowanych użytkowników polecam artykuł o narzędziu Drozer, które służy do analizy bezpieczeństwa aplikacji mobilnych na platformie Android - zob. Sekurak, Drozer – narzędzie do analizy aplikacji mobilnych [Android]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.