• Twórcy szkodnika o nazwie HDDCryptor zażądali 73 tys. dolarów w bitcoinach za usunięcie skutków jego działania z systemu MUNI, na którym opiera się działanie biletomatów w metrze w San Francisco - zob. Ars Technica, Ransomware locks up San Francisco public transportation ticket machines oraz Krebs On Security, San Francisco Rail System Hacker Hacked


• Złośliwe oprogramowanie bazujące na dostępnym w sieci kodzie źródłowym bota Mirai wykorzystuje podatność w protokole TR-064 do wykonania kodu na podatnych routerach - zob. Zaufana Trzecia Strona, Bot podobny do Mirai atakuje rutery nowym błędem – także w Polsce


• Wspomniana wyżej luka w routerach spędza sen z powiek nie tylko Polaków - zob. Ars Technica, Newly discovered router flaw being hammered by in-the-wild attacks


• Socjotechnika. Sztuka zdobywania władzy nad umysłami. Zapoznaj się krok po kroku z przebiegiem ataku socjotechnicznego. reklama


• Tymczasem botnet Mirai można wynająć, płacąc 3-4 tys. dolarów za jego użytkowanie przez dwa tygodnie - zob. Bleeping Computer, You Can Now Rent a Mirai Botnet of 400,000 Bots


• Nowy dekoder firmy ESET jest w stanie przywrócić wszystkie dane zaszyfrowane przez ransomware o nazwie Crysis - zob. dobreprogramy.pl, Nie płać okupu twórcom Crysisa! Klucze wyciekły, a ESET przygotował deszyfrator


• Jak sprawdzić, czy cały ruch sieciowy pochodzący z naszego komputera jest przesyłany poprzez sieć zapewniającą anonimowość i prywatność - zob. Sekurak, Czy Twój VPN „cieknie”?


• Mechanizmy zabezpieczające Windowsa w starciu ze złośliwym kodem - zob. Securelist, Malicious code and the Windows integrity mechanism oraz po rosyjsku Вредоносный код и механизм целостности Windows


• Oszuści podszywający się pod pomoc techniczną Microsoftu zabrali się do rozpowszechniania szkodników z gatunku ransomware - zob. Malwarebytes Labs, Tech support scammers up their game with ransomware


• Mroczne odmęty phishingu. Nie daj się złowić! Po lekturze tej książki będziesz wiedział, jak udoskonalić firmowy system bezpieczeństwa, aby skutecznie odpierać ataki e-mailowe, nawet te bardzo wyrafinowane. reklama

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie