• Do firm w całej Polsce dociera spam zachęcający do otwierania spreparowanych dokumentów mogących zainfekować komputer potencjalnej ofiary. Wiadomości pochodzą z adresu agata.molenda@dapunited.eu i noszą tytuły „Prośba o korektę w fakturze od P.Melioracyjne – Pruszcz” albo „Nieprawidłowości w księgowości Axl Sp. z.o.o - wezwanie do potwierdzenia”. Przestrzegam przed przed klikaniem w jakiekolwiek linki zawarte w tego typu e-mailach i zachęcam do zapoznania się z dokładniejszym opisem ataku - zob. Zaufana Trzecia Strona, Uwaga na nowy atak fiat126pteam, celem polskie firmy


• Hasła użytkowników Ashley Madison zostały zabezpieczone przy użyciu BCryptu, zdawało się więc, że trudno będzie je odzyskać. Okazało się jednak, że twórcy serwisu - na potrzeby zarządzania sesjami - postanowili użyć funkcji wyznaczających skróty haseł za pomocą MD5. W efekcie badacze złamali 11 mln hashy - zob. CynoSure Prime, How we cracked millions of Ashley Madison bcrypt hashes efficiently oraz Ars Technica, Once seen as bulletproof, 11 million+ Ashley Madison passwords already cracked


• Jeżeli myślicie, że badacze zainteresowali się hakowaniem samochodów dopiero niedawno, to się mylicie. General Motors miał pięć lat na załatanie systemu diagnostycznego OnStar w swoich autach - zob. Wired, GM Took 5 Years to Fix a Full-Takeover Hack in Millions of OnStar Cars


• Twórcy zagrożeń typu ransomware wymyślają coraz to nowe techniki w celu wyłudzenia pieniędzy od użytkowników - poznajcie Lockerpina, który wykorzystuje blokadę ekranu za pomocą kodu PIN - zob. WeLiveSecurity from ESET, Aggressive Android ransomware spreading in the USA, po polsku piszą dziś o tym dobreprogramy.pl: Nowy ransomware na Androida blokuje ekran kodem PIN i żąda okupu


• Tymczasem z najnowszego raportu opublikowanego przez Intel Security wynika, że zagrożenie atakami mobilnymi zaczyna spadać - zob. McAfee Labs Threats Report: August 2015 (PDF)


• Naukowcy z MIT opracowali system plików, który ma gwarantować, że nawet po największej awarii komputera użytkownik będzie mógł zawsze odzyskać swoje dane - zob. Computerworld, FSCQ - system plików odporny na awarie komputera


• Symantec przygotował kilka wartych uwagi porad, jak zabezpieczyć nowego iPhone'a - zob. Symantec Security Response Blog, Top tips to secure your new iPhone


• Według badaczy z Duo Labs połowa spośród iPhone'ów łączących się z korporacyjnymi sieciami może działać w oparciu o niezaktualizowane oprogramowanie - zob. Duo Labs, Identifying Bad Apples: Getting to the Core of iOS Vulnerabilities


• Niebezpiecznik ostrzega przed odwiedzaniem mobilnej strony Gazeta.pl, która przekierowuje użytkowników do podejrzanych miejsc w sieci (ankiety, konkursy, pornografia) - zob. Niebezpiecznik, Uwaga na mobilną stronę Gazeta.pl!


• Upubliczniono fotografię master kluczy do systemu zamków TSA, który pozwala na zamknięcie bagażu, jednocześnie umożliwiając służbom jego inspekcję. Teraz każdy może sobie przygotować własną kopię takich kluczy - zob. Sekurak, Wyciekły fotografie master kluczy TSA — modele 3D są już dostępne

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.