Luka w weryfikatorze aplikacji Microsoftu pozwala zaatakować antywirusy. Polski ransomware zyskuje popularność za granicą. Przegląd #cybersecurity
Anna Wasilewska-Śpioch 22-03-2017, 06:48
Z dzisiejszego przeglądu dowiecie się m.in. o nowej metodzie ataku na użytkowników Windowsa, której nadano nazwę DoubleAgent, o szkodniku szyfrującym pliki i wymuszającym okup, który ma polskie korzenie, oraz wiele więcej.
reklama
- Weryfikator aplikacji (dostępny w zestawie Windows SDK) może zostać wykorzystany do ominięcia zabezpieczeń zainstalowanych w systemie antywirusów kilkunastu znanych firm - zob. Bleeping Computer, New Attack Uses Microsoft's Application Verifier to Hijack Antivirus Software
- Kolejny problem z internetem rzeczy - używając Bluetootha, przestępcy mogą wstrzymać nagrywanie w niektórych modelach kamer - zob. ZDNet, Google Nest: Unpatched bug lets intruders use Bluetooth to stop cameras recording
- Administratorom e-learningowych platform opartych na Moodle sugeruję natychmiastową aktualizację - zob. CSOnline, Flaws in Moodle CMS put thousands of e-learning websites at risk
- Tavis Ormandy pochwalił się kolejnym swoim znaleziskiem - tym razem stworzył exploita wykorzystującego lukę w popularnym menedżerze haseł LastPass - zob. ghacks.net, Full Last Pass 4.1.42 exploit discovered
- Ciekawa analiza ransomware'u mającego bez wątpienia polskie korzenie - zob. Bleeping Computer, The Polski-Vortex-Flotera Ransomware Connection
- Wspierany przez Google'a startup Jigsaw zaoferował narzędzie o znamiennej nazwie Protect Your Election (chroń swoje wybory) - zob. ZDNet, Google, sister company Jigsaw offer cybersecurity to election groups
- Ze względu na coraz powszechniejsze wykorzystywanie dronów GIODO zabiega o wprowadzenie przepisów regulujących kwestie ochrony pozyskiwanych za ich pomocą danych - zob. giodo.gov.pl, Użytkownicy dronów powinni chronić naszą prywatność
- A propos prywatności w sieci - niedawno wystartowała polska wyszukiwarka twarzy - zob. PimEyes
- Kulisy polowania na Jewgienija Bogaczewa, twórcę zmodyfikowanej wersji bankowego trojana ZeuS (określanej jako GameOver Zeus) - zob. Wired, Inside the Hunt for Russia's Most Notorious Hacker
- Ze względu na różnorodność zastosowań i łatwość w obsłudze, betaboty nie są tanie. Aby ominąć koszty związane z ich zakupem od twórców, przestępcy często korzystają z bibliotek kodu bez autoryzacji - zob. Sophos, BetaBot Configuration Data Extraction (PDF)
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Następny artykuł »
zamknij
System Rejestrów Państwowych trzeba ciągle poprawiać, także w kwestii bezpieczeństwa - raport NIK
Ostatnie artykuły:
 |
 |
|
|
|
|
|
Tematy pokrewne:
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.