• W serwisie TheRealDeal działającym w sieci Tor pojawiła się oferta sprzedaży bazy danych serwisu LinkedIn - zob. Zaufana Trzecia Strona, Wyciekły dane 167 milionów kont z serwisu LinkedIn


• W języku angielskim komentują ten wyciek m.in. Motherboard, Another Day, Another Hack: 117 Million LinkedIn Emails And Passwords i Ars Technica, Then there were 117 million. LinkedIn password breach much bigger than thought, a także niezawodny w takich sytuacjach Brian Krebs: As Scope of 2012 Breach Expands, LinkedIn to Again Reset Passwords for Some Users


• Podobny problem ma Tumblr - w sieci krąży plik zawierający 73 mln adresów e-mail i hashy haseł pochodzących z tego serwisu - zob. Zaufana Trzecia Strona, Dzień wycieków – dane ponad 70 milionów kont serwisu Tumblr w sieci


• Znaleziono krytyczne podatności w popularnej platformie sklepowej Magento - zob. Sekurak, 60 miliardów dolarów, Magento i nieuwierzytelnione wykonanie kodu w popularnej platformie e-commerce, obszerny opis podatności znajdziecie na blogu Natanela Rubina: Magento – Unauthenticated Remote Code Execution


• Eksperci z Kaspersky Lab odkryli udoskonaloną wersję backdoora Skimer, który infekuje bankomaty - zob. Securelist, Infektor bankomatowy, wersja dla mniej zaawansowanych użytkowników: Niewidoczne skimmery w bankomatach


• Na blogu polskiej firmy Prevenity pojawił się kolejny materiał dotyczący wykorzystania narzędzia PIN, które pozwala wstrzykiwać do analizowanego kodu instrukcje monitorujące - zob. malware@prevenity, Analiza malware z wykorzystaniem DBI


• Krótki poradnik, jak się obronić przed naciągaczami, którzy wzięli na cel posiadaczy domen i firmy/osoby rejestrujące znaki towarowe - zob. Cyberlaw.pl, Chroń domenę. Nie daj się naciągaczom!


• Microsoft zdecydował się wyłączyć w systemie Windows 10 usługę Wi-Fi Sense, która pozwala dzielić się hasłem do sieci ze znajomymi i od początku wzbudza spore kontrowersje - zob. Krebs on Security, Microsoft Disables Wi-Fi Sense on Windows 10


• Najnowsze podsumowanie dotyczące aktywności szkodników z gatunku ransomware - zob. FireEye, Ransomware Activity Spikes in March, Steadily increasing throughout 2016


• Przy okazji warto wspomnieć o świeżo udostępnionych narzędziach pozwalających na odzyskanie plików zaszyfrowanych przez ransomware - zob. WeLiveSecurity.com, ESET releases new decryptor for TeslaCrypt ransomware oraz ZDNet, Researchers launch another salvo at CryptXXX ransomware

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.