• Błąd w systemie iOS 8 pozwala atakującemu, który kontroluje ruch w sieci Wi-Fi, podsunąć użytkownikowi odpowiednio przygotowany certyfikat SSL, który wymusi niekończący się restart urządzenia - zob. Niebezpiecznik, Jak wprowadzić iPhona w pętlę niekończących się restartów?


• Powyższy błąd został ujawniony na trwającej właśnie w San Francisco konferencji RSA. O czym jeszcze na niej się mówi, dowiecie się z przygotowanych przez CSOnline podsumowań - zob. CSOnline, RSAC 2015: RSA Conference - Day 1, Day 2, Day 3


• Zaufana Trzecia Strona tropi polskie ślady w prowadzonych globalnie kampaniach cyberprzestępczych - zob. Zaufana Trzecia Strona, Hakerzy którzy włamali się do Białego Domu atakowali także polskie urzędy oraz Domeny gov.pl, rosyjscy hakerzy i dwa błędy 0day czyli powrót APT28


• Pierwszą ze wskazanych wyżej kampanii cyberprzestępczych zainteresowali się też eksperci z F-Secure, którzy przygotowali własny raport w formie PDF - zob. F-Secure, CozyDuke, TLP: White


• Według raportu przygotowanego przez Warszawski Instytut Bankowości w ubiegłym roku banki straciły blisko trzykrotnie więcej gotówki niż w roku 2013, a konkretnie 4,8 mln zł - zob. cashless.pl, Rośnie liczba kradzieży pieniędzy z bankomatów


• Bardziej zaawansowanym użytkownikom polecam dziś przygotowaną przez Kaspersky Lab analizę dotyczącą ukrywania exploitów w obiektach flashowych - zob. Securelist, How exploit packs are concealed in a Flash object albo Как прячут эксплойт-паки во Flash-объекте


• Tego, że ransomware ma się dobrze i ciągle się rozwija, dowodzi nowy wpis na blogu Symanteca - znany również w Polsce Cryptolocker „nauczył się” nowych języków i wyruszył na Daleki Wschód - zob. Symantec, Ransomware increasingly turning to the Far East


• Chcecie zarobić na wyszukiwaniu luk? Teraz możecie wziąć na warsztat także usługę chmurową Azure i przeglądarkę Spartan, która ma zastąpić Internet Explorera - zob. Microsoft Security Response Center, Microsoft Bounty Programs Expansion - Azure and Project Spartan


• Błędy w aplikacjach webowych stanowią najważniejszą przyczynę utraty danych. Oto parę sposobów, jak się przed tym uchronić - zob. Computerworld, Jak zabezpieczyć aplikację webową


• Korzystanie z dronów w kontekscie cyberzagrożeń - co może pójść źle i dlaczego - zob. Cyberlaw.pl, Bezpieczeństwo dronów

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl