• W ręce policji wpadł Mateusz C., bardziej znany jako PollyPocket, któremu przypisuje się kilka głośnych włamań - zob. Niebezpiecznik, Policja złapała PollyPocketa podejrzanego o włamanie do Plusbanku — jest video z zatrzymania oraz Zaufana Trzecia Strona, Policja zatrzymała Polly Pocketa, brylującego w mediach włamywacza


• Alex Holden, znany odkrywca dużych zbiorów danych w rękach rosyjskich przestępców, namierzył paczkę zawierającą 272 mln unikatowych identyfikatorów użytkowników wraz z ich hasłami - zob. Zaufana Trzecia Strona, Setki milionów haseł wyciekły do rąk przestępców, ale to normalne


• Kilka słów po polsku o wspominanym przeze mnie wczoraj błędzie w ImageMagick - zob. Sekurak, ImageMagick – krytyczny błąd / wykonanie kodu przez upload ‚normalnego’ obrazka – masa systemów podatna


• Korzystacie z VPN-a? Na blogu Kaspersky Lab pojawił się całkiem ciekawy materiał o aspektach technicznych i prawnych, które dotyczą tego rozwiązania- zob. Kaspersky Lab, O czym powinieneś wiedzieć, zanim zaczniesz korzystać z VPN-a


• Dla bardziej zaawansowanych użytkowników polecam dziś artykuł o ataku na blokowe algorytmy szyfrowania w trybie CBC (ang. Cipher Block Chaining), który może prowadzić do przejęcia konta użytkownika i zdalnego wykonania kodu - zob. Sekurak, Czym jest atak kryptograficzny Bit-Flipping – teoria i praktyka


• Microsoft, wzorem innych dostawców oprogramowania, zamierza w ciągu najbliższych miesięcy zrezygnować ze wspierania SHA-1 - zob. Ars Technica, Microsoft to retire support for SHA1 certificates in the next 4 months


• Twórca bankowego trojana Gozi trafił za kratki i musi zapłacić pokaźną grzywnę - zob. ZDNet, Gozi banking malware mastermind ordered to pay $7 million in damages


• Warto również zajrzeć do świeżo opublikowanego raportu firmy FireEye, który dotyczy zagrożeń czyhających w drugiej połowie 2015 r. na mieszkańców Europy, Bliskiego Wschodu i Afryki - zob. FireEye, A Cyber Revolution: Advanced Attacks Increasing in EMEA Reflect Political Tension


• Coraz częściej zanim jakaś luka zostanie ujawniona do mediów trafia jej budząca postrach nazwa, a często i logo. Dumni odkrywcy tworzą specjalną stronę internetową itp. Czy to ma jakiś głębszy sens? - zob. Naked Security | Sophos, Heartbleed, ImageTragick, Badlock – Are we facing a named vulnerability backlash?


• Na zakończenie polecam analizę nietypowego szkodnika z gatunku ransomware, który nie szyfruje plików, tylko blokuje cały dysk (zmienia MBR w taki sposób, by kontrolować uruchamianie się komputera) - zob. Securelist | Kaspersky Lab, Petya: the two-in-one trojan oraz po rosyjsku Троянец Petya: два в одном

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.