• Wykryto nowego szkodnika atakującego urządzenia z systemem iOS od Apple'a, któremu udało się ominąć system weryfikacji w App Store - zob. ZDNet, YiSpecter malware uses technique that have bypassed Apple App Store security checks, techniczną analizę zagrożenia można znaleźć na blogu Palo Alto Networks - YiSpecter: First iOS Malware That Attacks Non-jailbroken Apple iOS Devices by Abusing Private APIs


• Intel i MasterCard niezależnie od siebie pracują nad rozwiązaniami, które umożliwią logowanie za pomocą funkcji oferowanych przez urządzenia mobilne, np. przy użyciu selfie - zob. dobreprogramy.pl, Zapomniałeś hasła? Intel i MasterCard sprawią, że zalogujesz się samolubką


• W wyniku rażącego zaniedbania programistów doszło do dużego wycieku danych z popularnej w USA platformy crowdfundingowej Patreon - zob. Sekurak, Jak łatwo można zhakować duże serwisy (debugger na produkcji = remote code execution). Warto też zajrzeć do artykułów w serwisie Ars Technica: Gigabytes of user data from hack of Patreon donations site dumped online oraz Patreon was warned of serious website flaw 5 days before it was hacked


• W pierwszej części nowego cyklu artykułów Niebezpiecznik wyjaśnia, jak informatyk śledczy może odtworzyć historię przeglądanych stron WWW, podłączanych do systemu dysków USB oraz otwieranych plików - zob. Niebezpiecznik, Sekrety informatyki śledczej: użytkownik vs informatyk śledczy? (Część 1)


• Eksperci z Kaspersky Lab przedstawili obszerną analizę złośliwego programu HDRoot wykorzystywanego przez grupę Winnti - zob. Securelist, I am HDRoot! Part 1 oraz po rosyjsku Я есть HDRoot! Часть 1


• Czy Linux potrzebuje antywirusa? Laboratorium AV-TEST sprawdziło, jak 16 pakietów zabezpieczających radzi sobie ze szkodnikami pisanymi za równo z myślą o Linuksie, jak i Windowsie. Najlepszy okazał się program firmy ESET - zob. AV-Test.org, Linux: 16 Security Packages Against Windows and Linux Malware Put to the Test


• Opracowano nowy atak na Outlook Web Application umożliwiający kradzież haseł - zob. Ars Technica, New Outlook mailserver attack steals massive number of passwords, techniczny opis znajdziecie w dokumencie udostępnionym przez Cybereason, Webmail Server APT: A New Persistent Attack Methodology Targeting Microsoft Outlook Web Application (OWA)


• HTC odcina się od planów innych producentów urządzeń z Androidem, zakładających comiesięczne dostarczanie poprawek bezpieczeństwa. Według HTC jest to niemożliwe do zrealizowania - zob. dobreprogramy.pl, HTC: regularne aktualizacje zabezpieczeń dla Androida są nierealne


• Uwaga na fałszywe e-maile, których nadawcy podszywają się pod firmę KRUK zajmującą się windykacją należności - zob. kruk.eu, KRUK ostrzega przed fałszywym listami i e-mailami


• Możliwe, że już wiecie, ale na wszelki wypadek podpowiem, że Edwarda Snowdena można teraz obserwować na Twitterze - zob. Edward Snowden | Twitter. Warto zerknąć na komentujący to artykuł w serwisie Naked Security: Snowden joins Twitter, follows the agency that follows everyone else


• Na zakończenie - dla bardziej zaawansowanych użytkowników - polecam rozwiązania kilku zadań z CONFidence CTF, które opublikowali członkowie polskiego zespołu p4 - zob. 4programmers.net, Writeup CONFidence CTF 2015

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.