- Programiści korzystający z GitHuba znaleźli się na celowniku trojana Dimnie - zob. Ars Technica, Someone is putting lots of work into hacking Github developers, więcej szczegółów technicznych podaje Palo Alto: Dimnie: Hiding in Plain Sight
- Nawet 90% inteligentnych telewizorów może być podatna na atak z wykorzystaniem nadpisanego sygnału telewizji naziemnej (DVB-T) - zob. Bleeping Computer, About 90% of Smart TVs Vulnerable to Remote Hacking via Rogue TV Signals
- Twórca botnetu Ebury, który w czasach swojej świetności zdołał zainfekować 25 tys. serwerów opartych na Linuksie, przyznał się do winy - zob. ZDNet, Russian hacker pleads guilty in global botnet case
- W serwerze IIS 6.0 wykryto lukę 0-day aktywnie wykorzystywaną do ataków od lipca 2016 r. Nie należy się jednak spodziewać, że Microsoft coś z tym zrobi, bo wsparcie dla systemu Windows Server 2013, z którym zintegrowano daną wersję IIS, już się zakończyło - zob. Trend Micro, IIS 6.0 Vulnerability Leads to Code Execution oraz Bleeping Computer, New IIS 6.0 Zero-Day Exploited in Live Attacks Since July 2016
- Firma Spiral Toys, która wprowadziła na rynek zabawki Cloud Pets, nie zastosowała odpowiednich zabezpieczeń, co przyczyniło się do wycieku 800 tys. danych użytkowników i 2 mln nagrań głosowych. Dwie połączone bazy o objętości 9 GB były ogólnodostępne przez kilka tygodni. [informacja prasowa]
- Rozglądacie się za dobrym antywirusem dla użytkowników indywidualnych? W ostatnim teście przeprowadzonym przez AV-TEST prym wiodą: Bitdefender Internet Security, F-Secure Safe, Kaspersky Internet Security, Norton Security, Quick Heal Total Security i Trend Micro Internet Security - zob. AV-Test.org, The best antivirus software for Windows Home User
- Koniec GIODO jest niemalże pewny. Nowa ustawa o ochronie danych osobowych zlikwiduje urząd Generalnego Inspektora Ochrony Danych Osobowych i w jego miejsce ustanowi Prezesa Urzędu Ochrony Danych Osobowych. Co jeszcze się zmieni? - zob. cyberprzestepczosc.pl, Pojawił się pierwszy projekt nowej ustawy o ochronie danych osobowych
- Nikomu wcześniej nieznana Mafia Malware Indonesia oświadczyła, że kilka krążących w sieci szkodników typu ransomware to jej dzieło. Chodzi o takie programy, jak KimcilWare, MireWare, MafiaWare, CryPy, SADStory oraz L0CK3R74H4T - zob. Bleeping Computer, Unskilled Group Behind Many Junk Ransomware Strains
- Botnet Necurs, wykorzystywany przedtem do rozprowadzania ransomware'u Locky, teraz skupia się na oszustwach giełdowych - zob. ZDNet, One of the most prolific botnets is back - and now it's being used for stockmarket scams
- 65% posiadaczy smartfonów aktualizuje aplikacje zaraz po udostępnieniu świeżych łatek. Mniejszą skłonność do aktualizacji wykazują użytkownicy tabletów i komputerów, odsetek tych, którzy niezwłocznie stosują uaktualnienia, wynosi odpowiednio 42% i 48% - wynika z badania „Moje cenne dane: cyfrowy bałagan i związane z nim zagrożenia” przeprowadzonego przez Kaspersky Lab. [informacja prasowa]
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.