• Grupa AnonSec pochwaliła się, że udało się jej zainstalować złośliwe oprogramowanie na ponad 10 tys. stacji roboczych podpiętych do wewnętrznej sieci NASA, co pozwoliło na kradzież 276 GB danych - zob. vigila semper, Włamanie do NASA, hakerzy wykradli 276GB wrażliwych danych!


• Eksperci z Google Project Zero nie ustają w poszukiwaniach luk w oprogramowaniu antywirusowym różnych firm - tym razem wzięli pod lupę Malwarebytes Anti-Malware - zob. ZDNet, Google lays bare security flaws in anti-malware product with 250 million users, komentarz na blogu Malwarebytes Unpacked: Malwarebytes Anti-Malware Vulnerability Disclosure


• Uwaga na nową falę wiadomości mających rzekomo zawierać e-faktury od Orange - zob. Zaufana Trzecia Strona, Alert: Faktura Orange


• eBay ani myśli o załataniu luki, która pozwala na dystrybucję złośliwego oprogramowania za pośrednictwem tego serwisu - zob. Ars Technica, eBay has no plans to fix “severe” bug that allows malware distribution oraz ZDNet, eBay refuses to patch website flaw that can serve up malware


• Jeśli tworzysz aplikacje dla systemu Windows, to mogą Cię zainteresować najnowsze wymagania Microsoftu odnośnie ich podpisywania - zob. Kryptosfera, Podpisywanie kodu w systemach Windows – User Mode


• Microsoft udostępnił nową wersję pakietu EMET - darmowego zestawu zaawansowanych narzędzi do konfiguracji systemowych zabezpieczeń - zob. Microsoft, Enhanced Mitigation Experience Toolkit (EMET) version 5.5 is now available


• Apple przejął firmę założoną przez badaczy, którzy w ubiegłym roku odkryli poważną lukę w Makach i zaprezentowali potrafiącego ją wykorzystać robaka Thunderstrike 2 - zob. PC World, Apple kupiło firmę LegbaCore, która "nękała lukami" OS X


• Pojawiło się już tłumaczenie artykułu na temat rodziny backdoorów działającej zarówno pod kontrolą Linuksa, jak i Windowsa - zob. Securelist | Kaspersky Lab, Od Linuksa do Windowsa – wykryto nową rodzinę wieloplatformowych backdoorów dla desktopów


• Były pracownik amerykańskiego Departamentu Energii przyznał się do prób zainfekowania innych urzędników w celu zdobycia poufnych informacji - zob. Ars Technica, Former Energy Department employee admits trying to spear phish coworkers


• Anonimowość osób, które posługują się kryptowalutą, jest solą w oku Komisji Europejskiej, która - w imię walki z terroryzmem - chce taki stan rzeczy zmienić - zob. dobreprogramy.pl, W Komisji Europejskiej trwają prace nad deanonimizacją bitcoinów

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.