• W nowo opublikowanym raporcie Kaspersky Lab poinformował o wynikach trwającego ponad rok dochodzenia dotyczącego aktywności grupy przestępczej Lazarus, której przypisuje się kradzież 81 mln dolarów z Centralnego Banku Bangladeszu w 2016 r. Ślady używanego przez tę grupę oprogramowania znaleziono w 18 krajach, łącznie z Polską - zob. Securelist.pl, Lazarus/Bluenoroff - cyberataki finansowe na dużą skalę, pełny raport w formacie PDF: Lazarus Under The Hood


• Trojan, wykorzystywany w 1998 r. przez grupę Moonlight Maze w celu przechwytywania informacji z sieci ofiar, okazał się podobny do szkodliwego programu stosowanego przez ugrupowanie Turla w 2011 r. i prawdopodobnie także w 2017 r. - zob. Motherboard, New Evidence Links a 20-Year-Old Hack on the US Government to a Modern Attack Group


• Polish Stalking Group rozsyła e-maile z żądaniem wpłaty 1000 zł na portfel bitcoinowy, grożąc, że w przeciwnym wypadku do ofiary trafi 100 paczek kurierskich z losowych sklepów. Część z nich ma rzekomo zawierać narkotyki, co przestępcy mają zgłosić policji, by dodatkowo zaszkodzić ofierze - zob. CERT Polska, Nowa kampania wymuszeń okupu – Polish Stalking Group


• Wydawać by się mogło, że kto jak kto, ale dyrektor FBI na pewno potrafi ukryć się w internecie. Dla upartych dziennikarzy nie ma jednak rzeczy niemożliwych - zob. Niebezpiecznik, Jak dyrektor FBI został zdeanonimizowany przez dziennikarkę? Kilkoma prostymi trickami…


• Wydając aktualizację iOS 10.3.1, Apple załatał poważny błąd pozwalający na wykonanie dowolnego kodu na iPhone'ach i iPadach przez Wi-Fi - zob. Ars Technica, iOS 10.3.1 includes bug fixes and improves the security of your iPhone or iPad


• W rozwijanym przez Samsunga systemie Tizen wykryto 40 luk, część z nich można wykorzystać do przejęcia kontroli nad podatnym urządzeniem - zob. dobreprogramy.pl, Wykryto 40 luk w kodzie Tizena – Samsung reaguje, niesmak pozostaje


• Za pośrednictwem reklam wyświetlanych użytkownikom komunikatora Skype rozpowszechniana jest fałszywa wtyczka do przeglądarek Flash Player - zob. Bleeping Computer, Skype Malvertising Campaign Pushes Fake Flash Player


• Google ostrzega przed potencjalnie niechcianą, szpiegującą użytkownika aplikacją na Androida, znaną jako Chrysaor - zob. Google Security Blog, An Investigation of Chrysaor Malware on Android


• System rozpoznawania twarzy, zaimplementowany w smartfonie Samsung Galaxy S8, można obejść w najprostszy możliwy sposób - poprzez umieszczenie naprzeciw kamery zdjęcia - zob. Naked Security, Facial recognition on Samsung’s new phone has already been cracked


• Wśród plików ujawnionych ostatnio przez WikiLeaks znalazł się kod źródłowy narzędzia noszącego nazwę Marble Framework. Jego zadaniem było maskowanie malware'u stosowanego przez CIA - zob. CSOnline, Latest WikiLeaks dump exposes CIA methods to mask malware

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.