• Scenariusz ataku z wykorzystaniem fałszywych zawiadomień od komornika sądowego i analiza techniczna rozpowszechnianych z ich pomocą szkodników z gatunku ransomware - zob. CERT Polska, Kolejna odsłona kampanii „Komornika Sądowego” – ransomware Petya i Mischa


• Jak się okazało, w połowie 2012 r. z Dropboxa wyciekło ponad 68 mln loginów i skrótów haseł - zob. Zaufana Trzecia Strona, Z Dropboxa wykradziono dane użytkowników i to ponad 4 lata temu oraz Ars Technica, Dropbox hackers stole e-mail addresses, hashed passwords from 68M accounts


• Cerber, szkodnik działający w modelu ransomware-as-a-service, jest obecnie rozpowszechniany za pomocą złośliwych reklam na legalnych, z pozoru nieszkodliwych stronach - zob. Trend Micro, New Version of Cerber Ransomware Distributed via Malvertising


• Nowo odkryty trojan Guerilla na Androida pozwala atakującym na przeprowadzanie oszukańczych kampanii reklamowych - zob. Securelist, How Trojans manipulate Google Play oraz po rosyjsku Манипуляции троянцев с Google Play + znacznie krócej po polsku Jak człowiek: szkodliwy program uczy się omijać zabezpieczenia Sklepu Play firmy Google


• Trwają prace nad nową siecią typu Tor, która mogłaby się oprzeć inwigilacji ze strony agencji rządowych (i nie tylko) - zob. Ars Technica, Building a new Tor that can resist next-generation state surveillance


• Wspominałam już parę razy o podatności Rowhammer wykrytej w kościach pamięci. Badacze nadal zajmują się sposobami jej wykorzystania - zob. Wired, Forget Software—Now Hackers Are Exploiting Physics


• O zagrożeniach związanych z certyfikatami SSL wystawionymi przez WoSign - zob. Naked Security, How one man could have owned GitHub, and what happened next…


• Adobe załatał lukę w swojej implementacji języka CFML, który jest używany do tworzenia dynamicznie generowanych stron internetowych - zob. CSOnline, Adobe patches critical vulnerability in ColdFusion application server, biuletyn wydany przez Adobe: Security Update: Hotfixes available for ColdFusion


• Jeszcze raz o zawirowaniach wokół systemu PESEL, tym razem z punktu widzenia Fundacji Panoptykon, która zajmuje się problematyką społeczeństwa nadzorowanego - zob. Panoptykon, Co się wydarzyło w bazie PESEL?


• Na zakończenie kolejna część BionicManDiary, czyli spostrzeżeń pracownika firmy Kaspersky Lab, któremu wszczepiono do dłoni bioczip - zob. Kaspersky Lab, #BionicManDiary, część 8: zawody przyszłości

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.