• Eksperci ostrzegają przed krytyczną luką w OpenSSL, która umożliwia odszyfrowanie komunikacji przesyłanej za pośrednictwem HTTPS. Nie warto zwlekać z instalowaniem poprawek - zob. Ars Technica, High-severity bug in OpenSSL allows attackers to decrypt HTTPS traffic


• Używacie trybu prywatnego w Edge? Mam dla Was kiepską wiadomość - dostęp do historii przeglądania i innych danych o aktywności w tym trybie jest możliwy także po jego wyłączeniu - zob. dobreprogramy.pl, Tryb prywatny nieskuteczny także w przeglądarce Edge


• 2 mln dolarów przeznaczył w zeszłym roku Google na nagrody dla odkrywców luk w jego produktach - zob. Google Online Security Blog, Google Security Rewards - 2015 Year in Review


• Jak informują twórcy usługi VirusTotal, jej funkcjonalność została poszerzona o możliwość analizy firmware'u (przede wszystkim BIOS-u) - zob. VirusTotal, Putting the spotlight on firmware malware


• LG wydał aktualizację, która usuwa lukę pozwalającą na kradzież poufnych danych przechowywanych na smartfonach z serii G3. Szacuje się, że na atak może być podatnych 10 mln urządzeń - zob. Ars Technica, LG closes data-theft hole affecting millions of G3 smartphones


• Grupa BlackEnergy, chętnie atakująca organizacje na Ukrainie, zmieniła nieco taktykę, sięgając po spreparowane dokumenty Worda (zamiast używanych wcześniej plików Excela) - zob. Securelist, Ataki APT BlackEnergy na Ukrainie wykorzystują spearphishing z dokumentami Worda


• Przegląd podatności usuniętych w nowo wydanej wersji Firefoksa - zob. ZDNet, Mozilla Firefox 44 update fixes critical vulnerabilities


• Najdłuższy atak DDoS odnotowany w ostatnim kwartale ubiegłego roku trwał ponad 15 dni (371 godzin) - zob. Securelist, Kaspersky DDoS Intelligence Report for Q4 2015


• Analiza nowego szkodnika CenterPOS, który - zgodnie ze swoją nazwą - atakuje terminale płatnicze używane w punktach handlowo-usługowych - zob. FireEye, CenterPOS: An Evolving POS Threat

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.