• Pierwsze w tym roku aktualizacje zabezpieczeń od Microsoftu są już dostępne do pobrania. Tylko jeden biuletyn, notabene związany z obsługą Flasha, został oznaczony jako krytyczny - zob. Microsoft Security Bulletin Summary for January 2017, zerknijcie też na tabelkę przygotowane przez ISC: Microsoft Patch Tuesday 2017-01-10


• Microsoft ogłosił ponadto uruchomienie nowego serwisu, dzięki któremu użytkownicy mogą mieć wgląd do zebranych na swój temat danych - zob. Microsoft, Our continuing commitment to your privacy with Windows 10, po polsku piszą na ten temat dobreprogramy.pl: Microsoft chce dbać o prywatność: nowy serwis i narzędzia w Creators Update


• Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji. Wykorzystaj potencjał drzemiący w protokołach SSH, HTTPS i SSL. Poznaj też metody wykrywania ataków oraz skutecznej obrony przed nimi. link afiliacyjny


• Adobe opublikował w tym miesiącu dwa biuletyny, łatając Acrobata, Readera i (tradycyjnie) Flash Playera - zob. Adobe, Security Updates Available for Adobe Acrobat and Reader oraz Security updates available for Adobe Flash Player


• Komisja Europejska ogłosiła propozycje zmian dyrektywy ePrivacy, a Łukasz Olejnik je przeanalizował - zob. prywatnik.pl, Propozycje zmian w regulacji ePrivacy już oficjalnie znane. Analiza


• Zidentyfikowano nową wersję wirusa Shamoon, którego ofiarą padł kiedyś Saudi Aramco, największy światowy producent ropy naftowej - zob. Ars Technica, Shamoon disk-wiping attackers can now destroy virtual desktops, too, więcej szczegółów technicznych znajdziecie na blogu Palo Alto Networks: Second Wave of Shamoon 2 Attacks Identified


• Zgarnięcie nagrody w ramach tego programu bug bounty nie powinno nastręczać wielu kłopotów - zob. Sekurak, Netgear ogłasza bugbounty – nagroda za kombo: $50000+. Najłatwiejsze bounty na świecie? ;-)


• Kilka słów o trendach w rozwoju zagrożeń, których możemy się spodziewać w tym roku - zob. Cyberlaw.pl, Jakie cyberataki czekają w 2017r?


• Testowanie bezpieczeństwa aplikacji internetowych. Receptury. Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę. link afiliacyjny


• Nowa wersja menedżera haseł KeePass Password Safe została uodporniona na sprzętowe ataki z wykorzystaniem klastrów GPU - zob. dobreprogramy.pl, KeePass 2.35 najlepszym miejscem na hasła – nie dostaną się do nich nawet superkomputery


• Bazy danych oparte na systemie MongoDB są metodycznie przejmowane, a ich administratorzy (którzy polenili się wcześniej zadbać o bezpieczeństwo) otrzymują żądania okupu - zob. Krebs On Security, Extortionists Wipe Thousands of Databases, Victims Who Pay Up Get Stiffed


• Los Angeles Valley College zapłacił twórcom ransomware'u 28 tys. dolarów w zamian za odzyskanie danych - zob. Naked Security, US college pays $28,000 to get files back after ransomware attack

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.