• Z informacji opublikowanych przez Amerykański Departament Sprawiedliwości wynika, że atakujący dostali się do sieci Yahoo już w 2014 r., a dostęp utracili dopiero dwa lata później. Zarzuty postawiono czterem osobom, największą winą obarczając dwóch agentów Federalnej Służby Bezpieczeństwa (tak, z Rosji) - Dmitrija Dokuczajewa i Igora Suszczina - zob. Ars Technica, US charges two Russian agents with ordering hack of 500m Yahoo accounts oraz How did Yahoo get breached? Employee got spear phished, FBI suggests


• Sprawę obszernie komentuje Brian Krebs, znany bloger zajmujący się tematyką bezpieczeństwa - zob. Krebs On Security, Four Men Charged With Hacking 500M Yahoo Accounts


• Przy okazji warto wspomnieć o ekstradycji do USA innego obywatela Rosji, oskarżonego o rozwijanie bankowego trojana Citadel, oferowanego w modelu Malware-as-a-Service - zob. Bleeping Computer, Russian Hacker "Kolypto" Who Worked on Citadel Trojan Extradited to the US


• Załatane już luki w przeglądarkowych wersjach komunikatorów WhatsApp i Telegram umożliwiały atakującym przejmowanie kont użytkowników - zob. Check Point Blog, Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts


• Aplikacja Twitter Counter, która służy do zbierania statystyk, została wykorzystana podczas ataku na tysiące kont na Twitterze. Przejęto profile Europejskiego Parlamentu, Forbesa, UNICEF-u, ale też wielu celebrytów - zob. Wired, Hack Brief: High-Profile Twitter Accounts Overrun With Swastikas oraz Naked Security, Swastikas all over Twitter – what you need to do


• Kryptowaluty powoli stają się solą w oku europarlamentarzystów - zob. Bitcoin.pl, Unia Europejska mówi „nie” dla anonimowości kryptowalut


• Analiza zdarzeń z 2016 r. przeprowadzona przez CERT Orange Polska wskazuje, że za większością ataków stoi mniej lub bardziej wysublimowana socjotechnika - zob. cybsecurity.org, Raport CERT Orange Polska 2016


• Przestępcy pracują nad coraz to nowymi sposobami ataków. Naukowcy również - zob. ZDNet, New smartphone threat: Now attackers can use sound to hack your device


• Uwaga na fałszywą wersję przeglądarki Google Chrome, która do złudzenia przypomina oryginał, a przy tym wyłudza od użytkownika wrażliwe dane - zob. Gazeta.pl Next, Korzystasz z Google Chrome? Uważaj na to oszustwo. Ktoś stworzył fałszywą aplikację


• W najnowszym teście porównawczym magazynu „test”, wydawanego przez fundację Stiftung Warentest, wzięło udział 18 pakietów bezpieczeństwa chroniących komputery z systemem Windows. Najlepszy okazał się G DATA Internet Security. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.