• Podsumowanie aktualizacji zabezpieczeń wydanych w tym miesiącu przez Microsoft - zob. dobreprogramy.pl, Czerwcowe biuletyny Microsoftu: pracujmy na koncie z ograniczeniami. W Dzienniku Internautów niebawem opublikujemy omówienie każdego z ośmiu biuletynów, a na razie warto zajrzeć do publikacji giganta z Redmond: Microsoft Security Bulletin Summary for June 2015, a także do tabelki przygotowanej przez ekspertów z ISC: Microsoft Patch Tuesday Summary for June 2015


• Na uwagę zasługuje również wprowadzone do przeglądarki Internet Explorer wsparcie dla HTTP Strict Transport Security - zob. dobreprogramy.pl, Internet Explorer odrabia straty: od dziś wspiera HSTS, nawet na Windows 7


• Adobe z kolei załatał Flash Playera i środowisko uruchomieniowe AIR - zob. Adobe, Security updates available for Adobe Flash Player


• Pamiętacie informację sprzed paru dni o prawdopodobnym włamaniu do jednego z polskich banków? Administrator forum ToRepublic opublikował oświadczenie, z którego wynika, że to on dokonał serii ataków na Plus Bank. W zamian za nieupublicznianie pozyskanych informacji haker żąda „200,000 zl przy platnosci jednorazowej lub 400,000 zl w przypadku platnosci na raty” - zob. Zaufana Trzecia Strona, Administrator ToRepublic przyznaje się do włamania do Plus Banku, a tu opis tej samej sprawy z perspektywy redaktorów Niebezpiecznika, z którymi kontaktował się atakujący: Twierdzi, że zhackował polski bank i zapowiada publikacje danych rzekomo należących do klientów banku, chyba że otrzyma 200 000 PLN. Do piątku


• Kaspersky Lab poinformował, że odkrył zaawansowany atak na wewnętrzne systemy firmy, realizowany z wykorzystaniem luk zero-day - zob. Kaspersky Lab rozpoczyna dochodzenie w sprawie ataku na własną sieć. Atak otrzymał nazwę Duqu 2.0, a o jego powiązaniach z oryginalnym Duqu można przeczytać w prowadzonym przez Kaspersky Lab serwisie Securelist: The Mystery of Duqu 2.0: a sophisticated cyberespionage actor returns


• Nie każdy test rozwiązań zabezpieczających powinniśmy brać na poważnie. Ostatnio przekonali się o tym autorzy polskiego SpySheltera - zob. dobreprogramy.pl, Niech antywirusy myślą za nas. Jakie będą skutki takiego podejścia?


• Warto też wiedzieć o groźnej luce w systemowej aplikacji do obsługi poczty elektronicznej na platformie iOS - zob. Ars Technica, Serious iOS bug makes it easy to steal users’ iCloud passwords, a po polsku przeczytacie o tym w serwisie dobreprogramy.pl: Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak


• Według F-Secure, które zapytało Amerykanów o ich opinie na temat bezpieczeństwa i prywatności online, posiadacze urządzeń mobilnych Apple'a postrzegają te kwestie trochę inaczej niż użytkownicy sprzętu innych marek - zob. Telepolis.pl, F-Secure - 6 wniosków o użytkownikach Apple


• Oprócz porad prawnych w niedawno powstałym serwisie Bezprawnik.pl pojawiają się też ostrzeżenia przed różnymi oszustwami dokonywanymi za pomocą internetu - zob. Bezprawnik.pl, Uważaj, strony z licytacjami komorniczymi na Facebooku mogą być oszustwem oraz Najnowszy iPhone do testów za 1zł – uwaga na ogłoszenia od oszustów!


• Jak twierdzi TrustWave, sporą część terminali płatniczych Verifone od 25 lat zabezpiecza to samo hasło. Verifone stanowczo zaprzecza - zob. Gazeta.pl, Płacisz kartą? Terminal płatniczy zabezpiecza hasło, które ma... 25 lat. Czy to czymś grozi?


• Hakerzy przejęli kontrolę nad siecią komputerową Bundestagu. Za link dziękuję Czytelnikowi o nicku kostuch44 - zob. Superstacja.tv, Niemcy: hakerzy kontrolują system komputerowy Bundestagu

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl