• Prawie 1,4 mld rekordów danych utracono w 2016 r., a więc dwukrotnie więcej niż rok wcześniej - wynika ze świeżo opublikowanego raportu „Breach Level Index” firmy Gemalto - zob. ZDNet, Security? What security? Four million data records are stolen or lost every day


• Autor bankowego trojana Nuclear Bot upublicznił jego kod źródłowy, próbując w ten sposób odzyskać nadszarpnięte zaufanie na cyberprzestępczych forach - zob. Bleeping Computer, Humbled Malware Author Leaks His Own Source Code to Regain Community's Trust


• Nie mam dobrych wieści dla użytkowników menedżera haseł LastPass, znaleziono w nim bowiem kolejną lukę pozwalającą na zdalne wykonanie kodu i kradzież przechowywanych danych - zob. Ars Technica, Potent LastPass exploit underscores the dark side of password managers


• W drugiej połowie 2016 r. średnio dwa na pięć komputerów powiązanych z infrastrukturą technologiczną przedsiębiorstw przemysłowych były narażone na ataki. Trzy państwa o największej liczbie zaatakowanych komputerów przemysłowych to Wietnam (66%), Algieria (65%) i Maroko (60%) - wynika z raportu „Threat Landscape for Industrial Automation Systems in the second half of 2016” opracowanego przez Kaspersky Lab. [informacja prasowa]


• Eksperci ostrzegają przed kolejną mutacją ransomware'u Cerber wykorzystującą samorozpakowujące się archiwa Dropboksa - zob. ZDNet, One of the most dangerous forms of ransomware has just evolved to be harder to spot


• Warto też wspomnieć o nowo odkrytym szkodniku PyCL, który jest rozpowszechniany przy użyciu exploit packa RIG - zob. Bleeping Computer, PyCL Ransomware Delivered via RIG EK in Distribution Test


• Kolejna fala fałszywych e-maili, tym razem dostarczających rzekomą fakturę za pośrednictwem firmy kurierskiej UPS Express - zob. AVLab, Nieustanna walka z oszustami: podszywają się pod UPS Expresss


• Jeżeli zastanawialiście się kiedyś, czy warto aktualizować Windowsa zaraz po wydaniu świeżych poprawek, to weźcie pod uwagę, że informacje o wykorzystaniu przez atakujących konkretnych luk trafia do mediów z pewnym opóźnieniem - zob. Bleeping Computer, Microsoft Patches Third Zero-Day Used in Massive Malvertising Campaign oraz Microsoft Quietly Patched Windows Zero-Day Used in Attacks by Zirconium Group


• Panorama TVP2 nie popisała się, dając wiarę SMS-owym wyłudzaczom grasującym na Facebooku - zob. Bezprawnik.pl, Panorama dała się nabrać oszustom z Facebooka i pochowała Tinę Turner za życia


• W 96% średnich i dużych przedsiębiorstw działających w Polsce w ostatnich 12 miesiącach doszło do ponad 50 ataków. Najczęściej wykorzystywaną metodą był phishing (39%), na drugim miejscu znalazło się wykorzystanie systemów IT (35%), a na trzecim użycie zewnętrznego nośnika danych (23%) - wynika z raportu „Ochrona biznesu w cyfrowej transformacji”, przygotowanego przez firmę PwC na podstawie 4. edycji dorocznego badania „Stan bezpieczeństwa informacji w Polsce”. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.