Użytkownicy urządzeń firmy FireEye zagrożeni. Ransomware w natarciu, uwaga na Nemucoda. Przegląd wydarzeń dot. e-bezpieczeństwa - 17.12.2015
Anna Wasilewska-Śpioch 17-12-2015, 07:35
Z dzisiejszego przeglądu dowiecie się m.in. o podatnościach wykrytych w produktach zabezpieczających firmy FireEye, o nowych sposobach rozprzestrzeniania szkodników szyfrujących pliki i żądających okupu w zamian za możliwość ich odzyskania oraz wiele więcej.
- Specjaliści skupieni wokół Google'owego Projektu Zero odkryli poważną lukę w urządzeniach firmy FireEye - zob. Ars Technica, When a single e-mail gives hackers full access to your network, polecam także bardziej techniczny wpis na blogu Project Zero przygotowany przez Tavisa Ormandy'ego: FireEye Exploitation: Project Zero’s Vulnerability of the Beast
- Badacze firmy ESET ostrzegają przed koniem trojańskim Nemucod, który wspomaga rozprzestrzenianie się znanego szkodnika z rodziny ransomware - zob. WeLiveSecurity from ESET, Nemucod malware spreads ransomware Teslacrypt around the world
- Nowa wersja hakerskiego forum Darkode została źle skonfigurowana i nie dorównuje poprzedniemu - zob. Computerworld, Hakerskie forum Darkode wróciło
- Facebook udostępnił użytkownikom Androida nowe narzędzie mające poprawić ich bezpieczeństwo podczas korzystania z tego serwisu - zob. Naked Security from Sophos, Facebook rolls out Security Checkup tool to Android users
- Autorami największej kradzieży ze skrytek bankowych w historii Wielkiej Brytanii okazali się panowie w wieku 60–76 lat. Warto poczytać, jak ich namierzono - zob. Zaufana Trzecia Strona, Skarpetki w paski i karta miejska pomogły namierzyć gang emerytów – włamywaczy
- O atakach na protokół Kerberos wspominałam już wczoraj, a dziś proponuję bardzo szczegółowy materiał na ten temat - zob. dfir-blog.com, Protecting Windows Networks – Kerberos Attacks
- 12 stycznia Microsoft przestaje wspierać starsze wersje Internet Explorera (do „dziewiątki” włącznie z pewnymi wyjątkami). Należy spodziewać się intensyfikacji działań nakłaniających użytkowników do zaktualizowania tej przeglądarki - zob. PC World, Masz Windows 7? Microsoft będzie cię usilnie namawiał na IE11 oraz Computerworld, Microsoft nakłania do porzucenia Internet Explorera
- Kilka słów o bezpieczeństwie innej przeglądarki Microsoftu, czyli Edge - zob. ZDNet, With Edge inheriting one-quarter of Internet Explorer's flaws, is it any more secure?
- Eksperci z Malwarebytes przygotowali krótki poradnik dotyczący możliwości zabezpieczenia routera przez tzw. porwaniem - zob. Malwarebytes Unpacked, DNS Hijacks: Routers
- Na zakończenie polecam najnowszy biuletyn OUCH!, który dotyczy phishingu - zob. SANS / CERT Polska, Phishing i oszustwa w e-mailach (PDF)
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Kongres Bezpieczeństwo Polski w Rzeszowie-Jasionce - wspólny front na rzecz bezpiecznej przyszłości - podsumowanie
- Jak chronić się przed oszustami w rekrutacji online? Nowe standardy bezpieczeństwa
- Cyberzagrożenia rosną, ale polskie firmy odkładają inwestycje w IT
- Oszuści podszywają się pod kurierów. Jak rozpoznać fałszywą wiadomość?
Polecamy:
Praca w IT
|
Tanie loty
|
Bukmacherzy
|
Multilac Baby
|
REMÉ kolagen do picia
Wirtualne biura w Warszawie
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
Sąd: Obywatel nie musi wiedzieć, że e-hazard jest nielegalny. Jeśli nie wie, jest niewinny
Stopka:
Partnerzy:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.