• Profilowanie i korelacja danych w praktyce - zob. Niebezpiecznik, Podaj PESEL w kalkulatorze ubezpieczenia, a oddzwoni do Ciebie …mBank!


• Piractwo morskie uległo w XXI wieku ciekawym transformacjom - zob. Sekurak, Piraci (morscy) namierzali cenne transporty z pomocą komputerowych przestępców oraz dobreprogramy.pl, Współcześni piraci wykorzystali atak hakerski do napadów na statki


• Amazon wyłączył wsparcie dla szyfrowania na czytnikach Kindle i innych urządzeniach z systemem Fire OS - zob. Ars Technica, Amazon removed device encryption from Fire OS 5 because no one was using it


• Firma 2be.pl świadcząca usługi hostingu od kilku dni boryka się z poważnym problemem - zob. Niebezpiecznik, Włamanie do serwerowni 2be.pl. Od 5 dni klienci są pozbawieni wszystkich usług i tracą tysiące złotych każdego dnia


• Opracowano nowy atak na urządzenia z Androidem i iOS umożliwiający kradzież kluczy kryptograficznych - zob. Ars Technica, New attack steals secret crypto keys from Android and iOS phones, więcej szczegółów znajdziemy na stronie Uniwersytetu Tel Awiwu: ECDSA Key Extraction from Mobile Devices via Nonintrusive Physical Side Channels


• Zdawało się, że makra w dokumentach Worda i Excela to już przeżytek, ale - jak mówi twórca pewnego popularnonaukowego kanału na YouTube - nic bardziej mylnego - zob. Trend Micro, Macro Malware Strides in New Direction, Uses Forms to Store its Code


• Analiza mobilnego trojana Triada, który rozprzestrzenia się za pomocą złośliwych reklam i wykorzystuje Zygote - nadrzędny element procesu aplikacji na urządzeniach z Androidem - zob. Securelist, Attack on Zygote: a new twist in the evolution of mobile threats oraz po rosyjsku Атака на Zygote: новый виток эволюции мобильных угроз, a tu znajdziecie skróconą wersję po polsku: Kaspersky Lab wykrywa trojana Triada atakującego urządzenia z Androidem


• Departament Obrony Stanów Zjednoczonych - wzorem dużych firm z branży IT- postanowił uruchomić program płacenia za informacje o podatnościach - zob. Sekurak, „Hack the Pentagon” — rusza program bug bounty prowadzony przez armię USA

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.