• Głównym celem botnetu Tofsee (znanego również pod nazwą Gheg) jest rozsyłanie spamu, ale może on wykonywać także inne zadania - zob. CERT Polska, Tofsee – modularny spambot


• Na najnowszym systemie iOS z serii 9.x pokazano praktyczny atak odzyskujący prawidłowy 4-znakowy PIN w czasie krótszym niż 40 godzin - zob. Sekurak, Full Disclosure – tani i skuteczny atak na iPhone-y umożliwiający skopiowanie pamięci i brute-force PINu


• Twórcy Firefoksa przymierzają się do załatania luki pozwalającej na zdalne wykonanie kodu, którą niedawno usunięto w aplikacji Tor Browser - zob. Ars Technica, Mozilla plans Firefox fix for same malware vulnerability that bit Tor


• Możliwość uruchomienia Windowsa 10 w trybie awaryjnym otwiera drogę do interesujących ataków na zasoby sieci lokalnych - zob. dobreprogramy.pl, Tryb awaryjny to droga do ominięcia zabezpieczeń Windowsa 10. Microsoft nie widzi w tym problemu


• Wywiad z Mikko Hypponenem z F-Secure, który bada wirusy od 1991 roku - zob. Spider's Web, Kiedyś hakerzy pisali wirusy, bo mogli. Dziś robią to dla pieniędzy - mówi nam Mikko Hypponen z F-Secure


• Nagrodę w wysokości 16 tys. dolarów zgarnął odkrywca luki, poprzez którą można było przejąć dowolną stronę na Facebooku - zob. arunsureshkumar.me, Facebook Page Takeover – Zero Day Vulnerability


• Cisco opublikował pakiet aktualizacji usuwających lukę w IKEv1, z którego korzysta szereg produktów firmy - zob. Cisco, IKEv1 Information Disclosure Vulnerability in Multiple Cisco Products


• Dla bardziej zaawansowanych użytkowników polecam dziś artykuł o tunelowaniu poleceń i danych za pomocą DNS do serwerów Command and Control przy użyciu narzędzia dnscat2 - zob. NF.sec, Command and Control przy pomocy UDP, czyli DNS Tunneling


• Blizzard - wydawca takich gier jak Overwatch i World of Warcraft - borykał się ostatnio z atakami DDoS - zob. ZDNet, Blizzard hit with DDoS attack disrupting play for gamers


• Na zakończenie - z okazji premiery politycznego thrillera „Snowden” - kilka słów o tej właśnie postaci - zob. dobreprogramy.pl, Edward Snowden: bohater czy zdrajca? Ameryka jest podzielona

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.