• Polska policja namierzyła i zatrzymała grupę okradającą konta bankowe samorządów, w skład której wchodziło dwóch administratorów popularnego wśród przestępców forum ToRepublic - zob. Zaufana Trzecia Strona, Ogromny sukces polskiej policji – administratorzy ToRepublic zatrzymani


• Cisco udało się ukrócić działalność przestępców rozpowszechniających ransomware przy użyciu pakietu Angler Exploit Kit, zarabiających na tym procederze 60 mln dolarów rocznie - zob. Cisco, Threat Spotlight: Cisco Talos Thwarts Access to Massive International Exploit Kit Generating $60M Annually From Ransomware Alone


• Eksperci z FireEye zidentyfikowali nowe zagrożenie atakujące urządzenia z Androidem za pośrednictwem pobieranych z niezaufanych źródeł aplikacji takich jak Calculator, Talking Tom 3 czy Smart Touch. Kemoge (bo taką nazwę nadano zagrożeniu) pochodzi z Chin, a zauważono go już w ponad 20 krajach, m.in. w USA i Rosji - zob. FireEye, Kemoge: Another Mobile Malicious Adware Infecting Over 20 Countries


• W routerach firmy Huawei odkryto liczne dziury - zob. SC Magazine, Researchers find remote code execution vulnerabilities in Huawei 4G modems, szczegóły techniczne dostępne są na blogu pierrekim.github.io: A comprehensive study of Huawei 3G routers - XSS, CSRF, DoS, unauthenticated firmware update, RCE


• Fala scamu rozpowszechnianego za pośrednictwem komunikatora WhatsApp przybiera na sile. Uważajcie na fałszywe wiadomości wykorzystujące wizerunek popularnych marek, takich jak H&M, IKEA, McDonald’s czy KFC - zob. WeLiveSecurity from ESET, WhatsApp scam extends into multiple countries and brands


• Nowo wprowadzone zabezpieczenia w systemie Android nie przypadną do gustu twórcom trojana Bankosy, w Polsce bardziej znanego jako GMBot, uniemożliwiają mu bowiem tzw. przesłonięcie aplikacji (ang. application overlay) - zob. Symantec, Android Lollipop and Marshmallow taste bitter for financial Trojan Bankosy


• Obecnie stosowane są dwie podstawowe metody analizy wizerunku, z których istnienia warto sobie zdawać sprawę - zob. Kaspersky Lab, Jak ukryć się przed kamerami monitoringu


• Verizon, jak wiadomo już od pewnego czasu, śledzi użytkowników, nadając im unikalne numery, które pozwalają m.in. odtworzyć skasowane przez użytkownika ciasteczka. Jeden z ostatnich komunikatów firmy informuje o nawiązaniu bliższej współpracy z AOL - zob. Ars Technica, Verizon’s zombie cookie gets new life


• Na zakończenie dla bardziej zaawansowanych użytkowników polecam artykuł dotyczący analizy ruchu sieciowego pomiędzy aplikacją na urządzeniu z systemem Android a zewnętrznymi serwerami - zob. Sekurak, Analiza komunikacji HTTP na platformie Android

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.