• Uwaga na Adult Player, aplikację umożliwiającą rzekomo oglądanie treści dla dorosłych, która w rzeczywistości jest szkodnikiem typu ransomware. Po włączeniu przedniej kamerki i zrobieniu zdjęcia aplikacja blokuje telefon użytkownika i domaga się zapłaty ok. 1500 zł - zob. Niebezpiecznik, Porno-aplikacja ukradkiem robiła zdjęcia swoim użytkownikom


• Inwigilacja nie jest problemem wyłącznie „tych na świeczniku” i przestępców. Fundacja Panoptykon pokazuje, jakie - z pozoru niewinne działania - mogą sprawić, że służby zaczną się nami interesować - zob. Panoptykon, Jak się trafia na celownik służb? Sześć nieoczywistych powodów


• Bezprzewodowe dyski firmy Seagate posiadają nigdzie nieudokumentowany dostęp do usługi Telnet , poprzez którą można skorzystać z konta użytkownika root i wykraść dowolne dane. Producent udostępnił już stosowną poprawkę - zob. dobreprogramy.pl, Bezprzewodowe dyski Seagate narażone na atak: zaktualizujcie firmware


• W jednym z ostatnich przeglądów wydarzeń wspominałam o sprytnym ataku na polskie firmy prawnicze. Jedna z nich ogłosiła nagrodę za wskazanie sprawców - zob. Zaufana Trzecia Strona, Wiesz kto włamał się do kancelarii? 100 000 PLN nagrody czeka


• Nosił wilk razy kilka, ponieśli i wilka - aresztowano domniemanych twórców koni trojańskich Citadel i Dridex służących do pustoszenia kont bankowych - zob. Krebs on Security, Arrests Tied to Citadel, Dridex Malware


• Malvertising, czyli wykorzystywanie reklam w znanych serwisach do rozpowszechniania złośliwych treści, jest jednym z dominujących trendów w tym roku. Ostatnio tego typu kampania została przeprowadzona na Yahoo - zob. SC Magazine, Hackers spread malware via Yahoo ads


• Z badania firmy Blue Coat wynika, że 100% stron zarejestrowanych w domenach .zip i .review zawiera szkodliwe treści - zob. Computerworld, Dziesięć najbardziej niebezpiecznych domen


• Dla bardziej zaawansowanych użytkowników polecam dziś opis metod obchodzenia narzędzi typu Web Application Firewall - zob. Drops, Bypass WAF Cookbook


• Dla równowagi mam też poradnik skierowany do użytkowników mniej zaawansowanych dotyczący dwuetapowej weryfikacji - zob. Kaspersky Lab, Pięć sposobów na ochronę swoich prywatnych zdjęć


• Uwaga na wiadomości o rzekomym zablokowaniu dostępu do konta iPKO. Jak widać na zrzucie ekranu poniżej, najnowsza fala e-maili tego typu pochodzi z adresu matsui@betterproperties.com, a widoczny w ich treści link prowadzi do strony http://twoje-ipko.com/?email=[adres_potencjalnej_ofiary]. Jak zwykle przestrzegam przed klikaniem i wykonywaniem jakichkolwiek poleceń zawartych na phishingowej stronie.

  

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.