Nowy błąd 0day we Flashu. Nie dajcie się nabrać na fałszywą aktualizację Androida. Przegląd cyberbezpieczeństwa - 7.04.2016

• Eksperci ostrzegają przed nową luką 0day we Flash Playerze, która zagraża użytkownikom Windowsa, OS X, Linuksa i Chrome OS (choć jak zwykle najwięcej powodów do zmartwień mają ci pierwsi) - zob. Symantec, New Flash zero-day exploited by attackers in the wild oraz Trend Micro, A Root Cause Analysis of the Recent Flash Zero-Day Vulnerability, CVE-2016-1010


• Uwaga na rzekomą aktualizację Androida, która dociera do użytkowników w Polsce za pośrednictwem SMS-ów - zob. Komputer Świat, Masz Androida? Uważaj na fałszywą aktualizację!


• Motherboard sprawdził, jak CERN (który opiekuje się Wielkim Zderzaczem Hadronów) broni się przed cyberprzestępcami - zob. Motherboard, How CERN Fights Hackers


• Twórcy szkodników typu ransomware coraz chętniej sięgają po spear-phishing - zob. Ars Technica, Crypto ransomware targets called by name in spear-phishing blast


• Parę dni temu Rada Ministrów przyjęła projekt ustawy powołujący spółkę o uprawnieniach służb specjalnych, która uzyska dostęp do danych o podatnikach. Fundacja Panoptykon wyjaśnia, czy jest się czego obawiać - zob. Panoptykon, Podatkowe profilowanie


• Apple błyskawicznie załatał lukę umożliwiającą odblokowanie iPhone'a z pomocą Siri - zob. Naked Security, Panic over! Apple fixes iPhone 6S lockscreen bug


• Wspominałam wczoraj o zagrożeniu, jakie ze sobą niesie korzystanie z popularnych rozszerzeń dla Firefoksa. Dziś możecie o tym przeczytać po polsku - zob. dobreprogramy.pl, Wiele najpopularniejszych rozszerzeń dla Firefoksa podatnych na atak


• Analiza techniczna trojana Locky, który zbiera żniwo w 114 krajach, wymuszając okup w zamian za odzyskanie zaszyfrowanych plików - zob. Securelist | Kaspersky Lab, Locky: the encryptor taking the world by storm oraz po rosyjsku Locky: кругосветный шифровальщик


• Kwietniowe wydanie bezpłatnego biuletynu OUCH! podpowiada, co robić, jeśli się padło ofiarą cyberprzestępców - zob. SANS / CERT Polska, Zhakowali mnie, co dalej? (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.