• Korzystacie z Windowsa? Zabierajcie się do łatania i to natychmiast. Microsoft opublikował w tym miesiącu 18 biuletynów zabezpieczeń, z których większość łata luki pozwalające na zdalne wykonanie kodu - zob. Microsoft Security Bulletin Summary for March 2017, warto też zajrzeć do tabeli opracowanej przez Internet Storm Center: Microsoft Patch Tuesday 2017-03-14


• Warto też zainstalować poprawki udostępnione przez Adobe, który umyślił w marcu załatać Flash Playera i Shockwave Playera - zob. Adobe, Security updates available for Adobe Flash Player oraz Security update available for Adobe Shockwave Player


• Badacze z Malwarebytes zapobiegli uruchomieniu nowego serwisu, który miał oferować złośliwe oprogramowanie w modelu Ransomware-as-a-Service (tzn. jako usługę) - zob. Malwarebytes Labs, CryptoBlock ransomware and its C2


• Użytkownicy komunikatora Signal mogą już korzystać z szyfrowanych wideorozmów. Warto też wspomnieć o obsłudze CallKit na iOS-ie, który pozwala na wyświetlanie połączeń przychodzących na zablokowanym ekranie urządzenia - zob. Open Whisper Systems, Video calls for Signal out of beta


• PetWrap to nowa rodzina trojanów wykryta przez Kaspersky Lab. Wykorzystuje ona w sposób nieautoryzowany (nie płacąc autorom ani grosza) szkodnika Petya, udostępnianego w modelu ransomware-jako-usługa. Według badaczy takie „podkradanie” szkodliwych narzędzi świadczy o rosnącej konkurencji między gangami stosującymi ransomware. [informacja prasowa]


• Asystent Google zintegrowany z komunikatorem Allo może ujawnić m.in. wcześniejsze wyszukiwania rozmówców - zob. Recode, Google’s Allo app can reveal to your friends what you’ve searched


• Do listy urządzeń, na których może być emulowany system Windows XP, dołączył niedawno iPhone 7 - zob. YouTube | Hacking Jules, Windows XP on the iPhone 7!


• Dostępny jest już kolejny odcinek podcastu tworzonego przez Fundację Bezpieczna Cyberprzestrzeń, w którym eksperci komentują ostatnie wydarzenia związane z bezpieczeństwem - zob. cybsecurity.org, Cyber, Cyber… – 22 – Cloudflare – Kolizja funkcji skrótu SHA-1


• Facebook bierze się za aplikacje gromadzące zbyt wiele informacji o użytkownikach - zob. ZDNet, Facebook bans creation of spying tools through data slurping


• Badacze z Palo Alto zidentyfikowali ransomware, któremu nadali nazwę RanRan. Nowo odkryty szkodnik w zamian za odblokowanie zaszyfrowanych danych żąda od ofiary „podpisania” jej własnym adresem mailowym antyrządowej odezwy online. Na szczęście powstało już narzędzie deszyfrujące część zaatakowanych plików. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.