• Eksperci z Dr.Web poinformowali o nowym szkodniku typu ransomware, który atakuje linuksowe serwery, próbując je zdalnie zainfekować przez otwarty port SSH - zob. dobreprogramy.pl, Już nie tylko Windows: ransomware szyfruje dane na linuksowych serwerach


• Na telefony korporacyjne MON w sieci Plus GSM wykonano setki, jeśli nie tysiące prób połączeń z rosyjskiego numeru. Niebezpiecznik wyjaśnia, skąd można pozyskać numery wojskowych i po co ktoś miałby do nich dzwonić - zob. Niebezpiecznik, Kto i po co masowo dzwonił do polskich żołnierzy z rosyjskiego numeru?


• Amerykańscy prywatni wykonawcy systemów telekomunikacyjnych realizujący zlecenia na potrzeby Departamentu Obrony USA, chcąc obniży koszty, do prac programistycznych wynajęli Rosjan - zob. Sekurak, Oprogramowanie do systemów komunikacyjnych armii USA pisali rosyjscy programiści…


• Listopadowe wydanie bezpłatnego biuletynu OUCH! pokazuje, jak bezpiecznie kupować online, w tym jak rozpoznać fałszywe e-sklepy - zob. SANS / CERT Polska, Bezpieczne zakupy w sieci (PDF)


• W sklepie Google Play pojawiła się fałszywa aplikacja, która próbuje przejąć konto użytkownika w serwisie LocalBitcoins i okraść go z bitcoinów - zob. bitcoin.pl, Fałszywa aplikacja LocalBitcoins na androida - ostrzegamy


• Parę ciekawych informacji ze świeżo ujawnionego raportu Biura Wywiadu i Analiz Departamentu Bezpieczeństwa Krajowego USA, który został opatrzony klauzulą „tylko do użytku służbowego” - zob. vigila semper, Raport Biura Wywiadu i Analiz DHS USA dot. szyfrowanych wiadomości w aplikacjach


• Kim Dotcom zapowiedział, że w przyszłym roku pokaże wczesną wersję MegaNetu, czyli nowej sieci pozbawionej adresowania IP, bazującej na łańcuchu bloków takim, jak wykorzystywany przez Bitcoina - zob. dobreprogramy.pl, Anonimowa sieć MegaNet Kima Dotcoma ruszy za rok, pełną moc uzyskać ma za 10 lat


• Wykryto podatności umożliwiające zdalne wykonanie kodu na wielu popularnych serwerach aplikacyjnych bazujących na Javie - zob. ZDNet, Java unserialize remote code execution hole hits Commons Collections, JBoss, WebSphere, WebLogic


• W serwisie Indiegogo ruszyła zbiórka na urządzenie zdolne do fizycznego niszczenia komputerów poprzez port USB - zob. Sekurak, USB KILLER doczekał się kampanii crowdfundingowej


• Na zakończenie polecam kompleksowy przegląd aktualnie działających grup przestępczych zajmujących się atakami ukierunkowanymi - zob. ICIT, Know your enemies (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.