Użytkownicy urządzeń firmy FireEye zagrożeni. Ransomware w natarciu, uwaga na Nemucoda. Przegląd wydarzeń dot. e-bezpieczeństwa - 17.12.2015

• Specjaliści skupieni wokół Google'owego Projektu Zero odkryli poważną lukę w urządzeniach firmy FireEye - zob. Ars Technica, When a single e-mail gives hackers full access to your network, polecam także bardziej techniczny wpis na blogu Project Zero przygotowany przez Tavisa Ormandy'ego: FireEye Exploitation: Project Zero’s Vulnerability of the Beast


• Badacze firmy ESET ostrzegają przed koniem trojańskim Nemucod, który wspomaga rozprzestrzenianie się znanego szkodnika z rodziny ransomware - zob. WeLiveSecurity from ESET, Nemucod malware spreads ransomware Teslacrypt around the world


• Nowa wersja hakerskiego forum Darkode została źle skonfigurowana i nie dorównuje poprzedniemu - zob. Computerworld, Hakerskie forum Darkode wróciło


• Facebook udostępnił użytkownikom Androida nowe narzędzie mające poprawić ich bezpieczeństwo podczas korzystania z tego serwisu - zob. Naked Security from Sophos, Facebook rolls out Security Checkup tool to Android users


• Autorami największej kradzieży ze skrytek bankowych w historii Wielkiej Brytanii okazali się panowie w wieku 60–76 lat. Warto poczytać, jak ich namierzono - zob. Zaufana Trzecia Strona, Skarpetki w paski i karta miejska pomogły namierzyć gang emerytów – włamywaczy


• O atakach na protokół Kerberos wspominałam już wczoraj, a dziś proponuję bardzo szczegółowy materiał na ten temat - zob. dfir-blog.com, Protecting Windows Networks – Kerberos Attacks


• 12 stycznia Microsoft przestaje wspierać starsze wersje Internet Explorera (do „dziewiątki” włącznie z pewnymi wyjątkami). Należy spodziewać się intensyfikacji działań nakłaniających użytkowników do zaktualizowania tej przeglądarki - zob. PC World, Masz Windows 7? Microsoft będzie cię usilnie namawiał na IE11 oraz Computerworld, Microsoft nakłania do porzucenia Internet Explorera


• Kilka słów o bezpieczeństwie innej przeglądarki Microsoftu, czyli Edge - zob. ZDNet, With Edge inheriting one-quarter of Internet Explorer's flaws, is it any more secure?


• Eksperci z Malwarebytes przygotowali krótki poradnik dotyczący możliwości zabezpieczenia routera przez tzw. porwaniem - zob. Malwarebytes Unpacked, DNS Hijacks: Routers


• Na zakończenie polecam najnowszy biuletyn OUCH!, który dotyczy phishingu - zob. SANS / CERT Polska, Phishing i oszustwa w e-mailach (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.