• W aplikacji dnaLIMS służącej do sekwencjonowania DNA wykryto szereg krytycznych luk - zob. Shorebreak Security, Product Security Advisory – PSA0002 – dnaLIMS


• Szykuje się wielkie łatanie luk, które mogły być wykorzystywane przez CIA i inne służby wywiadowcze - zob. ZDNet, WikiLeaks: We will work with tech companies to fix CIA hacking holes oraz After CIA leaks, tech giants scramble to patch security flaws


• Spośród narzędzi stosowanych przez CIA na uwagę zasługuje Weeping Angel, który potrafi nagrywać dźwięk z otoczenia telewizorów typu Smart TV Samsunga, a następnie wysyłać nagrania na serwer agencji wywiadowczej - zob. vigila semper, CIA i MI5 stworzyły narzędzie streamujące i nagrywające dźwięk ze Smart TV nawet jeśli jest on wyłączony


• „Jeśli chodzi o włamanie się do programów antywirusowych, nie jest to takie proste - mówi Łukasz Nowatkowski z G DATA Software, komentując informacje ujawnione przez WikiLeaks. - Na pewno CIA mogła włamać się do telefonów czy telewizorów, ale nie poradziła sobie z naszymi zabezpieczeniami, jak i z zabezpieczeniami innych wiodących producentów oprogramowania antywirusowego”. Firmy z branży odnoszą się do raportu z rezerwą i zgodnie twierdzą, że jeśli dochodziło do jakichkolwiek naruszeń, to dotyczą one jedynie wersji oprogramowania sprzed kilku lat. [informacja prasowa]


• Uwaga na Vortex Ransomware, wykrytego na polskim podwórku szkodnika wymuszającego okup w wysokości 199 dolarów, który po czterech dniach wzrasta o 100% - zob. CERT Orange Polska, Nowy ransomware atakuje Polaków!


• Kolejne oszustwo na Facebooku. Naprawdę ktoś się jeszcze na to nabiera?! - zob. Bezprawnik.pl, Nike Rozdaje Buty – Promocja – oszuści na Facebooku tym razem działają w zamkniętej grupie


• Jak wygląda - krok po kroku - przykładowa faza przygotowania scenariusza ataku socjotechnicznego z użyciem złośliwego oprogramowania - zob. malware@prevenity, Ćwiczenie: Skuteczny atak socjotechniczny


• Jakie dane zbierają i jak je zabezpieczają aplikacje dla kobiet do monitorowania cyklu menstruacyjnego - zob. Panoptykon, Dziennik intymny w chmurze? Przegląd kobiecych aplikacji


• Ludowy Bank Chin przymierza się do wprowadzenia własnej kryptowaluty - zob. Naked Security, China mulls national cryptocurrency in race to digital money


• 64% banków zamierza zainwestować w poprawę swojej ochrony IT niezależnie od zwrotu z inwestycji, aby spełnić rosnące wymagania rządowych organów regulacyjnych, kierownictwa najwyższego szczebla, a także swoich klientów - wynika z badania przeprowadzonego przez Kaspersky Lab i B2B International. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.