• Do skrzynek polskich internautów trafiają wiadomości o temacie FS-VAT, 30.12.2015 z dołączonym dokumentem programu Microsoft Word. Zaszyte w nim funkcje powodują pobranie z sieci złośliwego pliku typu RAT (ang. Remote Administration Tool) o nazwie NetWire - zob. Zaufana Trzecia Strona, Nowy wariant ataków na skrzynki Polaków – uwaga na pliki DOCM


• Firma Zerodium, która jakiś czas temu oferowała milion dolarów za 0-day na Apple iOS 9, teraz ogłosiła, że jest zainteresowana exploitem na Flasha i może za niego zapłacić 100 tys. - zob. ZDNet, Zerodium offers $100,000 for Adobe Flash mitigation exploit


• Pierwszy przypadek rozległej awarii zasilania, do której doszło w wyniku działania trojana, zainteresował także polskie media branżowe - zob. Sekurak, Malware odciął setki tysięcy ukraińskich gospodarstw od elektryczności; Computerworld, Atak cybernetyczny na ukraiński system energetyczny; AVLab, Cyberatak wstrzymał dostawy prądu na Ukrainie


• Warto też zobaczyć, co ma do powiedzenia na ten temat Symantec - zob. Security Response, Destructive Disakil malware linked to Ukraine power outages also used against media organizations


• Firma hostingowa Linode po raz kolejny padła ofiarą włamania - zob. ZDNet, Cloud host Linode resets user passwords after suspected hack, po polsku wspomina o tym Zaufana Trzecia Strona: Klienci Linode, zmieniajcie hasła (i dostawcę)


• Dobra wiadomość: w przeciwieństwie do wielu innych krajów holenderskie władze opowiedziały się przeciwko backdoorom w rozwiązaniach kryptograficznych - zob. Naked Security from Sophos, Netherlands opposes backdoors, but encryption still under assault


• Badacze z Rapid7 odkryli luki bezpieczeństwa w systemie alarmowym Xfinity firmy Comcast - zob. Ars Technica, Comcast security flaw could help burglars break into homes undetected


• Google załatał w Androidzie szereg luk bezpieczeństwa - zob. CSOnline, Google fixes dangerous rooting vulnerabilities in Android


• Opublikowane przez Microsoft statystyki wykorzystania systemu Windows 10 dostarczają sporo informacji na temat zakresu zbieranych przez firmę danych - zob. Sekurak, Jakie informacje o swych użytkownikach zbiera Windows 10? oraz Windows Experience Blog, Windows 10 Now Active on over 200 Million Devices


• Pomimo ogromu zagrożeń dla prywatności, jakie wiążą się z wykorzystaniem smartfonów, wciąż możliwe jest zminimalizowanie ryzyka - zob. dobrzeprogramy.pl, Jak bronić się przed inwigilacją? Część pierwsza: ataki na smartfony

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.