Nowe exploity zero-day na Flasha. Ogromny wyciek danych z amerykańskiej budżetówki. Przegląd wydarzeń dot. e-bezpieczeństwa - 13.07.2015
Anna Wasilewska-Śpioch 13-07-2015, 09:56
Z dzisiejszego przeglądu dowiecie się m.in. o kolejnych exploitach zero-day, które po włamaniu do Hacking Teamu dostały się w ręce internetowych przestępców, o wycieku danych 21,5 mln osób z Federalnego Urzędu Zarządzania Kadrami USA, o szkodliwych aplikacjach wykrytych w Google Play i wiele więcej.
reklama
- Ledwo Adobe załatał lukę we Flashu, którą ujawniono przy okazji wycieku z serwerów Hacking Teamu, a już pojawiły się informacje o kolejnych, równie groźnych i aktywnie wykorzystywanych w atakach internetowych - zob. Trend Micro, Another Zero-Day Vulnerability Arises from Hacking Team Data Leak oraz New Zero-Day Vulnerability (CVE-2015-5123) in Adobe Flash Emerges from Hacking Team Leak
- Adobe potwierdził już istnienie luk i zapowiedział wydanie poprawek - zob. Adobe, Security Advisory for Adobe Flash Player, dopóki tego nie zrobi, lepiej skorzystać z rady, którą daje Zaufana Trzecia Strona: Wyłączcie Flasha sobie, rodzinie i znajomym zanim będzie za późno
- Jakby tego było mało, eksperci z Trend Micro poinformowali o nowym exploicie zero-day wykorzystującym lukę w Javie, który pochodzi prawdopodobnie z arsenału grupy Pawn Storm - zob. Trend Micro, Pawn Storm Update: Trend Micro Discovers New Java Zero-Day Exploit
- Polecam też ciekawy materiał dotyczący próby sprzedaży jednego z exploitów dla Hacking Teamu - zob. Ars Technica, How a Russian hacker made $45,000 selling a 0-day Flash exploit to Hacking Team
- Do sieci przedostało się wiele ciekawych informacji nt. tworzonych przez Hacking Team trojanów i metod inwigilacji stosowanych przez służby specjalne - zob. Ars Technica, Hacking Team orchestrated brazen BGP hack to hijack IPs it didn’t own, po polsku o tej operacji pisze Niebezpiecznik: Hacking Team, włoska policja i ISP, który na ich prośbę wykonał atak BGP
- Nie zapominajmy też o wątku polskim - wiadomo już, że CBA infekowało swoje ofiary przy użyciu spreparowanego pliku rewolucja_smieciowa.docx - zob. Zaufana Trzecia Strona, Wyciekły dokumenty, którymi CBA infekowało swoje ofiary oraz inne szczegóły ataku
- Stany Zjednoczone emocjonują się innym wyciekiem - wykradziono poufne dane 21,5 mln osób, które w ciągu ostatnich 15 lat były weryfikowane przez OPM (Office of Personnel Management, czyli Federalny Urząd Zarządzania Kadrami) - zob. Ars Technica, OPM got hacked and all I got was this stupid e-mail
- Cyber’s Most Wanted, czyli sporządzona przez FBI lista najbardziej poszukiwanych cyberprzestępców. Na pierwszym miejscu znalazł się twórca trojana ZeuS, za pomoc w jego ujęciu można otrzymać nawet 3 mln dolarów - zob. Sekurak, Najbardziej poszukiwani przestępcy komputerowi i milionowe nagrody za ich „głowy”
- Dwie popularne gry dostępne w Google Play - Cowboy Adventure i Jump Chess - zawierały trojana, którego zadaniem było pozyskiwanie danych logowania do kont na Facebooku - zob. CS Magazine, Popular Android games on Google Play observed stealing Facebook credentials
- Na zakończenie polecam artykuł o technologiach, które „widzą” przez ściany - zob. Kaspersky Lab, Mój dom nie jest już moją twierdzą. Technologie, które widzą przez ściany
Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.