• Odkryto lukę w SDK Dropboksa, który jest wykorzystywany przez aplikacje mobilne do synchronizacji plików użytkownika z chmurą. Dziura pozwala na przekierowanie synchronizowanego przez ofiarę pliku na podstawione przez atakującego konto - zob. Niebezpiecznik, Dropbox: dziura w SDK pozwala na przechwytywanie synchronizowanych plików


• Powstała strona umożliwiająca przeszukiwanie dokumentów ujawnionych przez Edwarda Snowdena - zob. Snowden Digital Surveillance Archive


• Android Lollipop 5.1 został zaopatrzony w funkcję Ochrona Urządzenia (ang. Device Protection), dzięki której - w przypadku kradzieży - smartfon lub tablet pozostanie zablokowany mimo przywrócenia ustawień fabrycznych - zob. Naked Security from Sophos, Android Lollipop 5.1 brings promised anti-theft "kill switch"


• Czy działająca od co najmniej 14 lat cyberprzestępcza grupa Equation to alter ego amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA)? Badacze z Kaspersky Lab opublikowali kolejne dowody na potwierdzenie tej tezy - zob. Ars Technica, New smoking gun further ties NSA to omnipotent “Equation Group” hackers


• Po pięciu latach od wydania poprawki usuwającej błąd w obsłudze plików LNK, aktywnie wykorzystywany przez Stuxneta, Microsoft zorientował się, że łatę można ominąć i przygotował kolejną aktualizację - zob. CSOnline, Microsoft patches broken Stuxnet fix, nearly five years later


• Firmy, których produkty podatne są na lukę o nazwie FREAK, nie zasypiają gruszek w popiele. Odpowiednie poprawki wydały już Google, Microsoft, Apple i Cisco - zob. ZDNet, FREAK no more: Apple, Cisco swat the latest SSL bug


• Według analityków z firmy Veracode na urządzeniach przenośnych używanych przez pracowników średniego przedsiębiorstwa może znajdować się nawet 2400 potencjalnie niebezpiecznych aplikacji mobilnych - zob. SC Magazine, 2,400 unsafe mobile apps on employee devices in average large enterprise


• Ciekawy artykuł Briana Krebsa na temat zagrożeń, z którymi muszą się liczyć użytkownicy systemu płatności mobilnych Apple Pay - zob. Krebs on Security, Apple Pay: Bridging Online and Big Box Fraud


• Trend Micro przygotował kolejną analizę złośliwego oprogramowania wykradającego dane kart płatniczych po zainfekowaniu terminali PoS w punktach handlowo-usługowych - zob. Trend Micro, Defending Against PoS RAM Scrapers


• Na zakończenie ciekawostka: na początku lutego w sieci pojawiła się strona o nazwie Unindexed, tak zaprojektowana, by sama się skasowała w momencie, gdy zostanie zindeksowana przez Google. Przetrwała niewiele ponad trzy tygodnie - zob. Computerworld, Unindexed - strona stworzona, by zniknąć

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl