• Niedawny wyciek z CIA nie daje o sobie zapomnieć - wśród informacji ujawnionych przez Wikileaks znalazły się też szczegóły krytycznej luki występującej w 318 modelach switchów firmy Cisco - zob. Ars Technica, A simple command allows the CIA to commandeer 318 models of Cisco switches


• Spadek aktywności botnetu Necurs zaszkodził rozpowszechnianemu przez niego szkodnikowi Locky - zob. Bleeping Computer, Numbers Show Locky Ransomware Is Slowly Fading Away


• Zawirowania wokół luki w Firefoksie, czyli kolejna historia z gatunku „it's not a bug, it's a feature” - zob. Ars Technica, Firefox gets complaint for labeling unencrypted login page insecure


• Włamania w wykonaniu Aleksieja Biełana (m.in. do Yahoo) przebiegały według podobnego schematu i były zadziwiająco skuteczne - zob. medium.com, Alexsey’s TTPs


• Z nowego raportu Kaspersky Lab wynika, że 92% dostępnych z zewnątrz urządzeń systemu kontroli przemysłowej (ang. Industrial Control System, ICS) wykorzystuje otwarte i niezabezpieczone protokoły komunikacji. Od 2010 r. liczba luk w zabezpieczeniach komponentów ICS wzrosła 10-krotnie, przez co urządzenia te stały się łatwym i lukratywnym celem dla cyberprzestępców. [informacja prasowa]


• Kilka słów o nowo ujawnionej (i już załatanej) luce w jądrze Linuksa obecnej w nim od 2009 r. - zob. ZDNet, Old Linux kernel security bug bites


• Naukowcy z Hong Kong Baptist University opracowali nowy system uwierzytelniania użytkowników, który polega na odczytywaniu ruchów ich warg - zob. Bleeping Computer, New Technology Combines Lip Motion and Passwords to Authenticate Users oraz Naked Security, Lip reading: biometrics you can reset just like passwords


• Po przeanalizowaniu ponad 1 tys. rozmów przeprowadzonych w domach 515 nastolatków mieszkających w Wielkiej Brytanii badacze z Uniwersytetu w Oksfordzie doszli do wniosku, że programy do kontroli rodzicielskiej nie spełniają swojej roli- zob. PAP, Badanie: lepiej edukować dzieci niż blokować im internet


• Pamiętacie Celebgate 1.0, wyciek nagich zdjęć celebrytek we wrześniu 2014 r.? Wygląda na to, że mamy ciąg dalszy - zob. Naked Security, Emma Watson among stars targeted by hackers in ‘Celebgate 2.0’


• Kopalnia Soli „Wieliczka” zdecydowała się na wdrożenie w swojej sieci systemu zabezpieczeń zintegrowanego w ramach architektury Fortinet Security Fabric. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.