• Dane użytkowników znanego polskiego forum przestępczego ToRepublic wyciekły do sieci - zob. Zaufana Trzecia Strona, Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy


• Amerykańska Federalna Komisja Handlu (ang. Federal Trade Commission, FTC) postawiła na swoim i nałożyła karę na firmy Oracle i LifeLock za niedostateczną - jej zdaniem - dbałość o bezpieczeństwo użytkowników - zob. Ars Technica, Oracle settles with FTC over Java’s “deceptive” security patching oraz Krebs on Security, Oracle, LifeLock Settle FTC Deception Charges


• Microsoft przymierza się do blokowania programów typu adware (wyświetlających reklamy), które korzystają z technik man-in-the-middle - zob. ZDNet, Microsoft to ban man-in-the-middle adware from March 31


• Eksperci firmy Bitdefender opublikowali raport dotyczący aktywności cyberprzestępczej grupy znanej jako APT28 (inne jej nazwy to Pawn Storm, Sofacy, Fancy Bear, Sednit) - zob. Bitdefender, APT28 Under the Scope: A Journey into Exfiltrating Intelligence and Government Information (PDF)


• Na uwagę zasługuje również raport Ariela Sancheza dotyczący bezpieczeństwa bankowych aplikacji dla systemu iOS - zob. Naked Security, iOS banking app security: getting better, but still bad!


• Podatność w Outlooku, której nadano nazwę BadWinmail, umożliwia zainfekowanie systemu Windows, nawet jeśli pechowy użytkownik nie otworzy otrzymanej szkodliwej wiadomości. To kolejny powód, dla którego warto aktualizować używane programy, Microsoft zdążył już bowiem lukę załatać - zob. Kaspersky Lab, Jak jedna wiadomość (nawet nieprzeczytana) może zainfekować Twój komputer


• Niełatwo w to uwierzyć, ale Flash zaczyna powoli odchodzić do lamusa. O rezygnacji z flashowego odtwarzacza filmów na rzecz HTML5 poinformował właśnie Facebook - zob. dobreprogramy.pl, Facebook również rezygnuje z Flasha. Nowy odtwarzacz HTML5 już dostępny


• Eksperci firmy Rapid7 przeanalizowali tylną furtkę w firewallach Junipera i ujawnili uniwersalne hasło, które umożliwia zalogowanie się na dowolne znane konto i otrzymanie uprawnień administratora - zob. Rapid7, CVE-2015-7755: Juniper ScreenOS Authentication Backdoor


• Bardziej zaawansowanym użytkownikom proponuję artykuł dotyczący wektorów ataku na aplikacje mobilne poprzez WebView oraz sposobów na ograniczenie związanego z tym ryzyka - zob. Sekurak, Niebezpieczeństwa WebView (Android)


• Na zakończenie polecam poradnik dla wszystkich, którym się zdarza poprawiać bezpieczeństwo komputerów swoich bliskich (i nie tylko ich) - zob. Zaufana Trzecia Strona, 10 porad jak w święta zabezpieczyć komputery Waszych bliskich

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.