Nowy typ DDoS wykorzystuje mobilne przeglądarki. Użytkownicy Allegro celem ataku. Przegląd wydarzeń dot. e-bezpieczeństwa - 29.09.2015

Anna Wasilewska-Śpioch 29-09-2015, 09:13

Z dzisiejszego przeglądu dowiecie się m.in. o nowym sposobie przeprowadzania ataków DDoS, kolejnej kampanii złośliwego oprogramowania skierowanej przeciwko użytkownikom Allegro, świeżo odkrytych zagrożeniach atakujących terminale POS i wiele więcej.

reklama

Szczegóły techniczne dotyczące najnowszej kampanii fiat126pteam, tym razem skierowanej przeciwko użytkownikom Allegro - zob. Zaufana Trzecia Strona, Uwaga na nową falę ataków – celem sprzedawcy Allegro

Firma CloudFlare specjalizująca się w odpieraniu ataków DDoS poinformowała o nowym rodzaju takich ataków, który opiera się na wykorzystaniu złośliwych reklam ładowanych w aplikacjach i przeglądarkach na urządzeniach mobilnych - zob. ZDNet, New DDoS attack uses smartphone browsers to flood site with 4.5bn request, bardziej techniczny opis na blogu CloudFlare: Mobile Ad Networks as DDoS Vectors: A Case Study

Badacze udowodnili, że nie warto przechowywać kluczy kryptograficznych w chmurze Amazon EC2, pokazując kod proof-of-concept, który umożliwia ich kradzież - zob. Ars Technica, Storing secret crypto keys in the Amazon cloud? New attack can steal them

Eksperci z Trend Micro zidentyfikowali dwa nowe zagrożenia atakujące terminale pozwalające obsługiwać płatności w punktach handlowo-usługowych, wykorzystujące w tym celu protokół SMB (ang. Server Message Block) - zob. Trend Micro, Two New PoS Malware Affecting US SMBs

Według Departamentu Sprawiedliwości Stanów Zjednoczonych w ubiegłym roku aż 18 mln obywateli tego kraju padło ofiarą kradzieży tożsamości - zob. Computerworld, Kradzież tożsamości w Stanach Zjednoczonych dotyka 7% obywateli

Co warto wiedzieć o rozpoczętej wczoraj konferencji CYBERSEC 2015 - zob. cybsecurity.org, Ocena cyberbezpieczeństwa w Polsce i Europie – dziś rozpoczęło się Europejskie Forum Cyberbezpieczeństwa – CYBERSEC 2015

Korzystnie z prostych kamer IP bywa... ekhm... niekorzystne dla naszego bezpieczeństwa - zob. Jump ESP, jump!, How I hacked my IP camera, and found this backdoor account, po polsku pisze o tym Sekurak, IoT: (nie)bezpieczeństwo tanich kamer IP

Osoby czuwające nad OpenSSL zaktualizowali swoją politykę bezpieczeństwa, zmieniając nieco klasyfikację znajdowanych w tej bibliotece błędów - zob. OpenSSL Blog, New Severity Level, “Critical”

Zbiór przydatnych linków dla wszystkich zainteresowanych tematyką e-bezpieczeństwa - zob. troyhunt.com, Troy’s ultimate list of security links

Na zakończenie polecam najnowszy wywiad z Edwardem Snowdenem - zob. Fusion, A Q&A with Edward Snowden

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

W obronie prokuratury, która rzekomo "pomogła" firmie Lex Superior

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

przegląd prasy

e-Bezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy