• Jak można było oczekiwać, wydając kwietniowe biuletyny zabezpieczeń, Microsoft załatał lukę 0-day w Wordzie wykorzystywaną już do ataków, ale nie tylko ją - zob. Ars Technica, Critical Word 0-day is only 1 of 3 Microsoft bugs under attack


• Nie warto zwlekać z łataniem, za pośrednictwem wspomnianej luki jest bowiem rozpowszechniany trojan bankowy Dridex - zob. Proofpoint, Dridex Campaigns Hitting Millions of Recipients Using Unpatched Microsoft Zero-Day


• Microsoft udostępnił wczoraj wieczorem 18 biuletynów zabezpieczeń, połowę spośród nich oznaczono jako krytyczne - zob. Microsoft Security Bulletin Summary for March 2017


• Warto też wspomnieć o zakończeniu wsparcia technicznego dla systemu Windows Vista - zob. Wired, If You’re Somehow Still on Windows Vista, Upgrade Right Now


• Jeżeli korzystacie z oprogramowania Adobe, np. popularnej wtyczki do przeglądarek Flash Player, zerknijcie na świeżo opublikowane aktualizacje tej firmy - zob. Bleeping Computer, Adobe Publishes Security Updates for Flash, Reader, Photoshop, and Creative Cloud


• 58% specjalistów odpowiadających za firmowe bezpieczeństwo uważa swoją infrastrukturę za aktualną i spełniającą swoją funkcję. Ponad 70% z nich twierdzi, że dysponuje skutecznymi narzędziami ochrony, które są w stanie wykrywać zarówno znane, jak i nowe rodzaje zagrożeń - podaje Cisco 2017 Annual Cybersecurity Report. [informacja prasowa]


• Zadania rozwiązywane w ramach XSSMas Challenge nie są proste i wymagają zwykle wykorzystania jakichś specyficznych cech przeglądarek lub nowych metod ataku - zob. Sekurak, Wykradanie tokenów, hakowanie jQuery i omijanie Same-Origin Policy – czyli jak wygrałem XSSMas Challenge 2016


• Badacze z Newcastle University opracowali nową metodę pozyskiwania loginów i haseł od posiadaczy smartfonów - zob. Newcastle University, How criminals can steal your PIN by tracking the motion of your phone


• Aresztowanie rosyjskiego „króla spamu” doprowadziło do zamknięcia botnetu znajdującego się pod jego kontrolą - zob. Symantec, Kelihos/Waledac: US law enforcement hits botnet with major takedown


• Na zakończenie proponuję zajrzeć do najnowszego numeru Magazynu Informatyki Śledczej i Bezpieczeństwa IT, który wydaje firma Mediarecovery - pobierz PDF

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.