• Microsoft, trzymając się comiesięcznego cyklu wydawania poprawek, udostępnił wczoraj wieczorem 10 biuletynów zabezpieczeń, w tym 5 oznaczonych jako krytyczne, usuwając przy tym 55 luk w różnych składnikach systemu Windows - zob. Microsoft Security Bulletin Summary for October 2016, warto też zajrzeć do tabelki opublikowanej przez Internet Storm Center: Microsoft Patch Tuesday 2016-10-11


• Windows 10 doczekał się zbiorczej aktualizacji - zob. dobreprogramy.pl, Windows 10 dostał zbiorczą paczkę KB3194798, a więc czas na łatanie systemu


• Adobe opublikował aktualizację Flash Playera likwidującą w sumie 12 luk - zob. Adobe, Security updates available for Adobe Flash Player


• Warto też zerknąć do podsumowania przygotowanego przez Briana Krebsa - zob. Krebs On Security, Microsoft: No More Pick-and-Choose Patching


• Eksperci z Symanteca ostrzegają przed nowym trojanem bankowym, któremu nadano nazwę Odinaff. Twórcami szkodnika mogą być osoby odpowiedzialne wcześniej za kampanię Carbanak - zob. Symantec, Odinaff: New Trojan used in high level financial attacks


• W celu wykradzenia pieniędzy przestępcy coraz częściej wykorzystują cash trapping, czyli montują nakładki powodujące, że banknoty nie wydostają się na zewnątrz bankomatu - zob. dobreprogramy.pl, Cash trapping coraz powszechniejszy, uważajcie podczas korzystania z bankomatów


• Cloudflare odnotował ostatnio atak DDoS na warstwę aplikacyjną o prędkości prawie 2 mln requestów na sekundę z kilkudziesięciu tysięcy adresów IP należących do połączonych w botnet kamer - zob. Cloudflare, Say Cheese: a snapshot of the massive DDoS attacks coming from IoT cameras


• Korzystając z Google'a, uważajcie na stronę mcc-adwords.com, która pojawia się na pierwszej pozycji po wpisaniu w wyszukiwarkę słowa „adwords” - zob. Niebezpiecznik, Phishing w reklamach Google


• Naukowcy z Uniwersytetu Pensylwanii opracowali sposób na umieszczenie niewykrywalnego backdoora w kluczach kryptograficznych opartych na protokole Diffiego-Hellmana - zob. Ars Technica, NSA could put undetectable “trapdoors” in millions of crypto keys


• Na zakończenie ciekawy raport Trend Micro o przestępczości oscylującej wokół branży gier online - zob. Trend Micro, The Cybercriminal Roots of Selling Online Gaming Currency (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.