• Parę dni temu włamywacze przejęli kontrolę nad witryną internetową firmy Tesla Motors oraz dwoma kontami Twittera - firmowym i należącym do założyciela firmy, Elona Muska. Oto kulisy tego ataku - zob. Zaufana Trzecia Strona, Wiemy jak podmieniono stronę Tesla Motors i przejęto Twittera Elona Muska


• Nowa wersja kalkulatora wyborczego, nosząca nazwę WOW, na razie pozostawia wiele do życzenia - zob. Niebezpiecznik, Testy nowej wersji kalkulatora wyborczego


• W WordPressie znaleziono poważny błąd typu XSS umożliwiający wstrzyknięcie kodu JavaScript poprzez komentarze. Zalecana jest aktualizacja do wersji 4.2.1 - zob. Klikki Oy, WordPress 4.2 Stored XSS oraz na oficjalnej stronie tego CMS-a: WordPress 4.2.1 Security Release


• Laboratorium AV-Comparatives, zajmujące się testowaniem oprogramowania antywirusowego, poinformowało o rozpoczęciu śledztwa w sprawie oszustwa, jakiego miała dopuścić się jedna z firm, co wpłynęło na wyniki przeprowadzonych testów - zob. dobreprogramy.pl, Wierzysz w testy antywirusów? Lepiej podchodzić do nich z dystansem


• Myśleliście, że era makrowych wirusów już dawno minęła? Szkodnik o nazwie Bartalex udowadnia, że nie - zob. Trend Micro, Enterprises Hit by BARTALEX Macro Malware in Recent Spam Outbreak


• Takiego sposobu na uzyskanie lepszych wyników na egzaminach nie polecamy - zob. Naked Security from Sophos, Student jailed for using keylogger to up his exam marks


• Qubes OS, prawdopodobnie najbezpieczniejszy system operacyjny na świecie, doczekał się swojej trzeciej wersji - zob. dobreprogramy.pl, Mamy polską receptę na szpiegów NSA: Qubes OS 3.0 to systemowe podejście do kwestii zaufania


• T520, jeden z produktów firmy HP służący jako lekki terminal, ma kilka błędów, których odpowiednie wykorzystanie pozwala atakującemu uzyskać uprawnienia roota - zob. Zaufana Trzecia Strona, Hakowanie w starym dobrym stylu czyli root na cienkim kliencie HP


• Uwaga na kolejną falę e-maili zawierających rzekomo faktury. Rozsyłane wiadomości mogą nosić tytuł FS VAT 24/04/2015 i pochodzić ze sfałszowanego adresu biuro@dpd.windykacja.pl. Próbka, którą wczoraj otrzymaliśmy miała treść:
  
  Drodzy Panstwo, w nazwiazaniu do rozmowy telefonicznej z piatku, tj. 24/04, przesylam zalegla fakture VAT do rozliczenia.
  Haslo do faktury to: faktura
  --
  Michal Jastrzebski
  Starszy pracownik administracyjny
  DPD Sp. z o.o.
  ul. Cieslarska 29/8
  01-954 Warszawa
  
  Wiadomości towarzyszył załącznik FS VAT 25_04_2015.pdf.rar, niestety pusty - bramka antywirusowa gdzieś po drodze musiała wyciąć zawartość pliku, nie mogliśmy więc go przeanalizować. To, co wiemy, może jednak wskazywać na jakąś nową wersję szkodnika o nazwie Slave, który w marcu atakował klientów mBanku i PKO.


• Dość podobne e-maile, informujące jednak o zablokowaniu konta w związku z naruszeniem zasad korzystania z usługi, służą do rozpowszechniania CTB-Lockera, który jest programem typu ransomware - zob. TechnoBlog, Wirusik w skrzynce

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl