• Doszło do wycieku wrażliwych informacji z centrum operacyjnego Citi umieszczonych w „głębokim ukryciu”. Dane klientów Citibanku Handlowego ani ich pieniądze nie są zagrożone - zob. Niebezpiecznik, Poufne dokumenty polskiego oddziału centrum operacyjnego Citi wyciekły do internetu


• Uwaga na nową falę e-maili wysyłanych rzekomo przez Pocztę Polską. Tym razem z ich pomocą rozpowszechniany jest trojan bankowy Tinba - zob. AVLab, Trojan bankowy Tinba w spamie „na Pocztę Polską”. O nowym wariancie tego szkodnika przeczytamy w SC Magazine: New Tinba variant delivered via HanJuan Exploit Kit in malvertising attack


• Historia sieci Tor kryje wiele prób - zarówno teoretycznych jak i praktycznych - zidentyfikowania anonimowych użytkowników - zob. Securelist | Kaspersky Lab, Demaskowanie użytkowników sieci Tor: gdzie kończy się anonimowość w Darknecie


• Zaktualizowaliście już Adobe Flash Playera? Producent udostępnił poprawkę, która usuwa krytyczną lukę CVE-2015-3113 pozwalającą przejąć kontrolę nad podatnym systemem - zob. Adobe, Security updates available for Adobe Flash Player. Szczegóły dotyczące efektywnego wykorzystywania tej luki znajdziemy na blogu FireEye: Operation Clandestine Wolf – Adobe Flash Zero-Day in APT3 Phishing Campaign


• Słyszeliście już o tym, że preinstalowane oprogramowanie Samsunga wyłącza usługę Windows Update, aby zapobiec problemom ze sprzętem? Microsoft, co oczywiste, skrytykował takie posunięcie - zob. ZDNet, Microsoft responds to Samsung disabling Windows Update on selected PCs, po polsku na ten temat piszą dobreprogramy.pl: Samsung pracuje nad przywróceniem Windows Update


• Sporo zamieszania wywołała ostatnio informacja, że ukryty moduł w Chromium (powiązany z funkcją „OK Google”) włącza po cichu przechwytywanie dźwięku. Kontrowersyjny moduł został z przeglądarki usunięty - zob. ZDNet, Google removes "always listening" code from Chromium


• Według szacunków FBI straty związane z szyfrowaniem plików przez ransomware i wymuszaniem okupu sięgają 18 mln dolarów - zob. Ars Technica, FBI says crypto ransomware has raked in >$18 million for cybercriminals


• Twórca złośliwego oprogramowania Blackshades został skazany na 5 lat więzienia - zob. Naked Security from Sophos, Blackshades RAT co-author sentenced to 57 months in prison


• Oszustwo na „zmianę dostawcy” - zob. Trend Micro, Change of Supplier Fraud: How Cybercriminals Earned Millions Using a $35 Malware


• Na zakończenie polecam kolejną część BionicManDiary, czyli pamiętnika zaczipowanego pracownika firmy Kaspersky Lab, który tym razem przedstawia 10 sposobów użycia bioczipu w życiu codziennym - zob. Kaspersky Lab, BionicManDiary, część 5: 10 odpowiedzi na 1 pytanie: “Do czego ma służyć bioczip?”

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl