- Majowe wydanie bezpłatnego biuletynu OUCH! dotyczy dobrych praktyk w zabezpieczaniu urządzeń należących do Internetu Rzeczy - zob. SANS / CERT Polska, Internet Rzeczy (IoT)
- W oprogramowaniu firmy Qualcomm, które jest składnikiem Androida, znaleziono lukę umożliwiającą wykradanie SMS-ów. Zagrożeni są przede wszystkim użytkownicy Androida Jelly Bean (wersje 4.1-4.3.1), choć w sprzyjających warunkach atakowi mogą ulec także KitKat (4.4- 4.4.4) i Lollipop (5.0- 5.1.1) - zob. Ars Technica, Critical Qualcomm security bug leaves many phones open to attack, więcej szczegółów znajdziecie na blogu FireEye: Exploiting CVE-2016-2060 on Qualcomm Devices
- Po polsku o luce tej wspomina na razie tylko Sekurak - zob. Sekurak, Podatność w Androidzie – można wykradać SMSy – trudne do wykrycia
- W I kwartale 2016 r. pojawiło się 2,9 tys. nowych modyfikacji zagrożeń typu ransomware. Łącznie istnieje ich już około 15 tys. - zob. Securelist | Kaspersky Lab, IT threat evolution in Q1 2016 oraz po rosyjsku Развитие информационных угроз в первом квартале 2016 года
- Na polską wersję tego raportu musicie jeszcze poczekać. Na razie możecie sobie poczytać o atakach DDoS. W I kwartale br. rozkład geograficzny takich ataków zawęził się do 74 państw. 93,6% atakowanych zasobów było zlokalizowanych w 10 krajach, najwięcej w Chinach, Korei Południowej i Stanach Zjednoczonych - zob. Securelist, Raport Kaspersky DDoS Intelligence dotyczący I kwartału 2016 roku
- Virus Bulletin opublikował wyniki przeprowadzonego w marcu testu ochrony antyspamowej. Najlepszym rozwiązaniem okazał się ESET Mail Security for Microsoft Exchange Server, który wykrył i prawidłowo sklasyfikował wszystkie wykorzystane w teście próbki (187 780 e-maili). Kolejne miejsca zajęły BitDefender Security for Mail Servers 3.1.2 i Libra ESVA 3.2 - zob. Virus Bulletin, VBSpam comparative review March 2016
- Uwaga na strony phishingowe wykorzystujące platformę Facebook App do gromadzenia danych logowania użytkowników - zob. Avast Blog, Phishingowy atak na użytkowników Facebooka
- Apple opublikował szereg poprawek, łatając w szczególności swoje środowisko programistyczne Xcode - zob. ZDNet, Apple patches Xcode, fixes severe vulnerabilities
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.