• Nowo zidentyfikowany ransomware Patcher atakuje posiadaczy Maków i szyfruje pliki w nieodwracalny (według badaczy) sposób - zob. We Live Security, New crypto-ransomware hits macOS


• Nietypowa kampania malvertisingowa wymierzona w użytkowników Google Chrome, prowadząca do zainstalowania niechcianego rozszerzenia - zob. Malwarebytes Labs, Rogue Chrome extension pushes tech support scam


• Profesjonalne testy penetracyjne. Zbuduj własne środowisko do testów. Dzięki tej książce zaznajomisz się z aspektem prawnym testów penetracyjnych, a także odkryjesz popularne narzędzia oraz metodologie prowadzenia takich testów. [link afiliacyjny]


• Szerzej o wspomnianej wczoraj metodzie identyfikacji użytkowników przy użyciu mechanizmu cache’ującego certyfikaty pośrednie w Firefoksie - zob. shiftordie.de, Fingerprinting Firefox users with cached intermediate CA certificates (#fiprinca)


• Fundacja Bezpieczna Cyberprzestrzeń uruchomiła projekt badań nad zjawiskiem manipulowania polskim środowiskiem informacyjnym przez obce ośrodki propagandowe. Postępy można śledzić na Twitterze - zob. Disinfo_Digest (@Disinfo_Digest) | Twitter


• Jeżeli chcecie pograć w World of Warcraft, StarCraft 2, Diablo 3, Hearthstone czy Heroes of the Storm, a wciąż korzystacie ze starszych wersji Windowsa, to mam dla Was przykrą wiadomość - Blizzard zapowiedział, że jeszcze w tym roku przestanie wspierać XP i Vistę - zob. Ars Technica, Blizzard ends support for Windows XP and Vista


• Bitfinex, jedna z największych giełd kryptowaluty, musiała się zmierzyć z silnym atakiem DDoS - zob. Bleeping Computer, Bitcoin Trader Hit By "Severe DDoS Attack" as Bitcoin Price Nears All-Time High


• Kradzież danych za pomocą drona obserwującego miganie diody na komputerze? To, co kiedyś moglibyśmy zobaczyć tylko w filmie, powoli staje się rzeczywistością - zob. Wired, Malware Lets a Drone Steal Data by Watching a Computer’s Blinking LED


• Profesjonalne tworzenie kopii zapasowych i odzyskiwanie danych. W trakcie lektury dowiesz się, na jakich nośnikach możesz wykonywać kopie danych, poznasz rodzaje macierzy dysków oraz ich zalety i wady. Ponadto nauczysz się tworzyć backupy, weryfikować ich poprawność oraz odtwarzać wybrane dane. [link afiliacyjny]


• Eksperci z firmy ESET przygotowali obszerny raport poświęcony grupie przestępczej RTM, która od 2015 r. atakuje swoje ofiary, posługując się oprogramowaniem napisanym w języku Delphi - zob. ESET, Read The Manual. A Guide to the RTM Banking Trojan (PDF)


• Warto też zajrzeć do nowego raportu opracowanego przez Trend Micro, poświęconego działaniom przestępczym wymierzonym w branżę medyczną - zob. Trend Micro, Cybercrime and Other Threats Faced by the Healthcare Industry (PDF)


• Najnowsza wersja ransomware'u Lockdroid na Androida wykorzystuje API rozpoznawania mowy - zob. Symantec, Android ransomware requires victim to speak unlock code

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.