• Co miesiąc dochodzi do kradzieży ponad 77 tys. kont na Steamie. W trosce o użytkowników twórcy platformy wprowadzili nowe zabezpieczenia - zob. Ars Technica, Steam tightens trading security amid 77,000 monthly account hijackings, po polsku piszą o tym dobreprogramy.pl, Nowe zabezpieczenia antykradzieżowe na Steamie: sprzeciw społeczności i... malware


• Odnotowano już pierwsze próby wykorzystania wspomnianych wyżej zmian na Steamie do rozpowszechniania szkodliwego oprogramowania - zob. Malwarebytes, Malware Targeting Steam Traders Banks on New Escrow System


• Kod źródłowy backdoorów Bifrose, Kivars i Xbows dostał się w ręce cyberszpiegowskiej grupy, która atakuje firmy współpracujące z rządami azjatyckich krajów - zob. Trend Micro, New Targeted Attack Group Buys BIFROSE Code, Works in Teams


• Europosłowie przyjęli projekt tzw. dyrektywy PNR (Passenger Name Records), która będzie obligować linie lotnicze do przekazywania służbom szczegółowych danych o wszystkich pasażerach podróżujących z lub do Unii Europejskiej - zob. europarl.europa.eu, EU Passenger Name Record (PNR): Civil Liberties Committee backs EP/Council deal, sposób działania systemu PNR dobrze pokazuje infografika Fundacji Panoptykon


• W testach obejmujących 20 antywirusów przystosowanych do działania w systemie Windows 10 najlepiej wypadły programy Aviry, Bitdefendera, Kaspersky Lab i Symanteca - zob. AV-Test.org, 20 Security Suites Put to the Test: More Protection for Windows 10


• Microsoft unieważnił przypadkiem ujawniony certyfikat bezpieczeństwa witryny xboxlive.com, który przestępcy mogliby wykorzystać do przeprowadzenia ataku man-in-the-middle - zob. Naked Security from Sophos, Microsoft warns of possible attacks after Xbox Live certificate leaked


• Eksperci z Malwarebytes przeprowadzili analizę Chimery, jednego z najnowszych szkodników typu ransomware (szyfrujących pliki i żądających okupu za możliwość ich odzyskania) - zob. Malwarebytes, Inside Chimera Ransomware – the first ‘doxingware’ in wild


• Kaspersky Lab przygotował kolejne podsumowanie mijającego roku, tym razem dotyczące ataków na firmy - zob. Securelist, Kaspersky Security Bulletin 2015. Evolution of cyber threats in the corporate sector oraz po rosyjsku Kaspersky Security Bulletin 2015. Эволюция угроз информационной безопасности в бизнес-среде

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.