• Tradycyjnie w drugi wtorek miesiąca Microsoft udostępnił szereg aktualizacji - 8 spośród wydanych biuletynów oznaczono jako krytyczne, 4 otrzymały status ważnych, łącznie zlikwidowano 71 podatności w różnych składnikach systemu Windows i nie tylko - zob. Ars Technica, December Patch Tuesday avalanche of patches includes leaked Xbox certificate oraz oczywiście same biuletyny: Microsoft Security Bulletin Summary for December 2015


• Adobe z kolei jedną aktualizacją załatał 78 dziur we Flash Playerze. Jak zwykle, najbardziej zagrożeni są użytkownicy Windowsa i OS X - zob. Adobe, Security updates available for Adobe Flash Player


• Warto też zainteresować się poprawkami wydanymi przez Apple, który zaktualizował wszystkie swoje systemy operacyjne - zob. About the security content of iOS 9.2, About the security content of OS X El Capitan 10.11.2 and Security Update 2015-008, About the security content of watchOS 2.1 oraz About the security content of tvOS 9.1


• Jeżeli myślicie, że maszynom, które pracują pod kontrolą Linuksa, nic nie zagraża, to jesteście w błędzie - zob. Ars Technica, Getting a Linux box corralled into a DDoS botnet is easier than many think, więcej technicznych informacji znajdziecie na blogu firmy Recorded Future: This Bot Is Out for Brains: ElasticZombie Exploiting Elasticsearch Vulnerabilities


• Dużo szumu na Wykopie i w serwisach społecznościowych narobił wczoraj film internauty, który w wyniku działania szkodnika podmieniającego numery kont bankowych przelał 40 tys. zł nie tam, gdzie trzeba. Warto przeczytać, co mają na ten temat do powiedzenia eksperci - zob. Niebezpiecznik, To nie wina mBanku, że jego klient stracił 40 000 PLN


• Tożsamość twórcy bitcoina, występującego pod pseudonimem Satoshi Nakamoto, od 7 lat stanowiła zagadkę, ale w końcu udało się ją rozwikłać, chyba... - zob. Zaufana Trzecia Strona, Satoshi Nakamoto ponownie zidentyfikowany – tym razem chyba skutecznie


• Eksperci z Trend Micro kontynuują cykl raportów poświęconych aktywności cyberprzestępców w różnych częściach naszego globu - najnowsza publikacja dotyczy Niemiec - zob. Trend Micro, The German Underground: Buying and Selling Goods via Droppers, zainteresowanym polecam pełny raport w formacie PDF: U-Markt: Peering into the German Cybercriminal Underground


• Liczba ataków DDoS w III kwartale 2015 r. zwiększyła się o 180% w porównaniu z analogicznym okresem 2014 r. - wynika z nowego raportu firmy Akamai, która obsługuje ok. 30% ruchu w internecie - zob. ZDNet, DDoS attacks hit record peak: Akamai, pełny raport w formacie PDF: Akamai's State of the Internet: Security Q3 2015


• Mniej zaawansowanym użytkownikom polecam zresztą artykuł omawiający kilka powszechnych, choć nie zawsze prawdziwych przekonań dotyczących ataków DDoS - zob. Antyweb, 8 mitów nt. ataków DDoS


• W oprogramowaniu zapewniającym wsparcie techniczne, które jest preinstalowane na komputerach Lenovo, Toshiby i Della, odkryto poważne luki pozwalające przejąć pełną kontrolę nad systemem - zob. Computerworld, W komputerach Lenovo, Toshiba i Dell wykryto groźne dziury, parę dni wcześniej pisał o tym ZDNet: Dell, Toshiba, and Lenovo PCs at risk of bloatware security flaws

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.