• Windowsowy sterownik instalowany przez TrueCrypta zawiera luki pozwalające na eskalację uprawnień użytkowników systemu - zob. Sekurak, Odkryto nowe poważne luki w „sprawdzonym” TrueCrypcie oraz CSOnline, Newly found TrueCrypt flaw allows full system compromise


• Do skrzynek polskich internautów trafia dosyć prymitywny koń trojański, który czasami rachunek odbiorcy przelewu podmienia na rachunek Oficyny Konserwatystów i Liberałów - zob. Zaufana Trzecia Strona, Świadomy politycznie koń trojański wysyła skradzione środki wydawnictwu Korwina


• Badacze z Akamai ostrzegają przed botnetem XOR, który opiera się na urządzeniach działających pod kontrolą Linuksa i potrafi uderzyć z przepustowością 150 Gb/s - zob. Ars Technica, Botnet preying on Linux computers delivers potent DDoS attacks oraz CSOnline, XOR: Linux-based botnet pushing 20 attacks a day


• Niezawodny autor bloga zawszeczujni.blogspot.com zbadał polski wątek w podanej niedawno przez media informacji o tym, że brytyjska GCHQ próbuje śledzić działania wszystkich internautów - zob. vigila semper, Brytyjski wywiad GCHQ śledzi użytkowników specyficznych stron internetowych. Polski wątek


• Badacze z Intel Security sprawdzili, jak cyberprzestępcy posługują się wizerunkami znanych osób do swoich celów - zob. McAfee, Intel Security Reveals Armin van Buuren As The Most Dangerous Cyber Celebrity of 2015, po polsku pisze o tym Komputer Świat: Najniebezpieczniejsze nazwiska w sieci – szukanie tych celebrytów w internecie może skończyć się tragicznie!


• Terry Myerson z Microsoftu wyjaśnia, jakie tak naprawdę dane gromadzi Windows 10 - zob. Microsoft, Privacy and Windows 10 oraz dobreprogramy.pl, Microsoft: Windows 10 zbiera dane użytkowników, by żyło im się lepiej


• Pamiętacie „wielki atak hakerski” na systemy PLL LOT, który zablokował na kilka godzin możliwość startu samolotów z Okęcia? Okazuje się, że systemy LOT nie były celem ataku, tylko jednym z jego źródeł - zob. Zaufana Trzecia Strona, Jak LOT w ataku na cudze serwery brał udział, czyli historia prawdziwa


• Laboratorium AV-TEST udostępniło wyniki najnowszych testów rozwiązań zabezpieczających dla firm. Najlepiej spisał się antywirus Trend Micro - zob. av-test.org, The best antivirus software for Windows Client Business User


• Ciekawy przykład złośliwego programu, który wyświetla ofiarom fałszywy „niebieski ekran śmierci” - zob. ZDNet, Novel malware dupes victims with fake blue screen of death


• Wspominałam już o możliwości przeprowadzania ataków DDoS przy użyciu przeglądarek na mobilnych urządzeniach. Dziś możecie o tym przeczytać po polsku - zob. dobreprogramy.pl, Możesz brać udział w ataku DDoS i nawet nie zdawać sobie z tego sprawy

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.