• Doszło do zmasowanego ataku DDoS na główne serwery globalnej infrastruktury DNS - zob. Zaufana Trzecia Strona, Silne ataki na kluczowe elementy infrastruktury internetu


• Eksperci ostrzegają przed bootkitem o nazwie Bootrash, który zgodnie ze swoją nazwą atakuje rekordy startowe dysków, mając na celu - a jakżeby inaczej! - pieniądze pechowych internautów - zob. Ars Technica, “Nemesis” malware hijacks PC’s boot process to gain stealth, persistence oraz (bardziej technicznie) FireEye, Thriving Beyond The Operating System: Financial Threat Group Targets Volume Boot Record


• Francuskie Ministerstwo Spraw Wewnętrznych przymierza się do wprowadzenia blokady Tora i ograniczenia dostępu do sieci za pośrednictwem Wi-Fi - zob. ZDNet, France considers public Wi-Fi, Tor network ban in wake of terror attacks. Dziennik Internautów wspomina o tym w tekście pt. Zakazać otwartego Wi-Fi w imię walki z terroryzmem?


• Nie dajcie się nabrać na rzekome promocje, o których mogą nas informować nasi znajomi na Facebooku (w rzeczywistości tego typu spam rozprzestrzenia się bez wiedzy i zgody osób, których profile zostały zainfekowane) - zob. Wyborcza.biz, Świąteczny przekręt. Uwaga na "promocję -90 proc. w H&M"


• Eksperci z Trend Micro systematycznie penetrują cyberprzestępcze podziemie i właśnie udostępnili kolejny raport, z którego wynika, że dostanie się do takiego podziemia w Ameryce Północnej (w przeciwieństwie do innych części globu) nie stanowi większego problemu - zob. Trend Micro, Out in the Open: Accessibility in the North American Underground oraz pełny raport w formacie PDF: North American Underground: The Glass Tank


• Tymczasem eksperci z Symanteca rozpracowują dwie grupy irańskiego pochodzenia - Cadelle i Chafer - które przy użyciu backdoorów szpiegują cele na Bliskim Wschodzie - zob. Symantec, Iran-based attackers use back door threats to spy on Middle Eastern targets


• Kaspersky Lab zaobserwował nasilenie się fali spamu od tzw. nigeryjskich oszustów, którzy tym razem żerują na sytuacji politycznej w Syrii - zob. Securelist, Arabian tales by ‘Nigerians’ oraz po rosyjsku Арабские сказки «нигерийцев»


• Słyszeliście już o wyszukiwarce Qwant, która - jak zapewniają jej twórcy - nie śledzi użytkownika oraz nie personalizuje wyników wyszukiwania? Nie może się ona (jeszcze?) pochwalić tak dobrym algorytmem jak Google, ale z uwagi na dbałość o prywatność zasługuje choćby na zerknięcie - zob. Qwant, o wyszukiwarce obszernie wczoraj pisał Antyweb: Oto Qwant – wyszukiwarka, która szanuje Twoją prywatność


• Google udostępnił nową wersję narzędzia Authenticator for Android, które umożliwia dwuskładnikowe uwierzytelnianie - zob. Google Online Security Blog, A new version of Authenticator for Android


• Na zakończenie - felieton dotyczący prowadzonej przez Microsoft akcji pod nazwą Fundacja Marzenie Hakera, o której jakiś czas temu krytycznie wypowiadali się eksperci - zob. dobreprogramy.pl, Wstępniak na nowy tydzień: czy hakerzy marzą o złośliwych naklejkach?

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.