Szef wywiadu USA ofiarą hakera. Luka w technologii Silverlight. Przegląd cyberbezpieczeństwa - 14.01.2016

• Zhakowano prywatną skrzynkę pocztową i telefon Jamesa Clappera, szefa wywiadu USA - zob. Ars Technica, US Intelligence director’s personal e-mail, phone hacked oraz Motherboard, Teen Who Hacked CIA Email Is Back to Prank US Spy Chief


• Wspominałam niedawno o błędzie w GPU Nvidii, który ujawnia wcześniejsze działania użytkownika w trybie surfowania prywatnego. Według producenta kart graficznych wina leży po stronie Apple - zob. Motherboard, Nvidia: Chrome 'Incognito' Porn Leakage Is on Apple, Not Us


• Eksperci z FireEye opublikowali drugą część analizy poświęconej Androidowemu szkodnikowi SlemBunk, który podszywa się pod oprogramowanie instytucji finansowych - zob. FireEye, SlemBunk Part II: Prolonged Attack Chain and Better-Organized Campaign


• Z dużą dozą zdrowego sceptycyzmu o ostatnim zaniku zasilania na zachodzie Ukrainy - zob. Zaufana Trzecia Strona, Wiewiórki kontra rosyjscy hakerzy, czyli kto jest zagrożeniem dla infrastruktury krytycznej


• W odpowiedzi na doniesienia o luce w menedżerze haseł Trend Micro przygotował kilka słów wyjaśnienia - zob. Trend Micro, Informacja o zgłoszonych lukach w zabezpieczeniach w rozwiązaniu Trend Micro Password Manager, opis problemu po polsku znajdziecie w serwisie dobreprogramy.pl: Project Google Zero: menedżer haseł od Trend Micro dziurawy jak sito


• Omówienie pierwszego w tym roku pakietu aktualizacji od Microsoftu - zob. dobreprogramy.pl, Styczniowe biuletyny Microsoftu: Windows 10 ze zdalnym dostępem do kont bez haseł


• Warto też poczytać o świeżo załatanej luce w technologii Silverlight - zob. Kaspersky Lab, Polowanie na szkodliwy kod: Kaspersky Lab wykrył niebezpieczną lukę w popularnej technologii, więcej szczegółów technicznych zawiera wpis na anglojęzycznym blogu firmy: The Mysterious Case of CVE-2016-0034: the hunt for a Microsoft Silverlight 0-day


• Uwaga na oszustów - zob. Bezprawnik.pl, Nie daj się nabrać internetowym oszustom oferującym prawo jazdy bez egzaminu


• Używanie tanich kamerek internetowym może okazać się kiepskim pomysłem - zob. CSOnline, Hack turns cheap D-Link webcam into a network backdoor


• Na zakończenie polecam kolejny materiał na temat ofensywnego bezpieczeństwa sieci Wi-Fi - zob. dobreprogramy.pl, Ataki na Wi-Fi: narzędzia, które złamią nie tylko WEP, ale też WPA/WPA2

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.