• Pod koniec zeszłego tygodnia wspominałam o kradzieży danych 4 mln pracowników amerykańskiego sektora rządowego. Niebezpiecznik przybliża nieco ten incydent - zob. Niebezpiecznik, Olbrzymia wpadka USA! Wykradziono dane 4 milionów urzędników i osób mających dostęp do ściśle tajnych informacji


• Warto też odwiedzić Zaufaną Trzecią Stroną, która wyjaśnia „kto stoi za atakiem i czemu Chińczycy” - zob. Zaufana Trzecia Strona, 3 tajemnicze kradzieże ogromnych baz danych osobowych Amerykanów


• Wiele wskazuje na to, że bieżący rok można będzie nazwać rokiem szkodników atakujących terminale PoS, z których można skorzystać w punktach handlowo-usługowych. Na blogu Trend Micro można znaleźć analizę kolejnego zagrożenia z tego gatunku, któremu nadano nazwę MalumPoS - zob. TrendLabs Security Intelligence Blog, Trend Micro Discovers MalumPoS; Targets Hotels and other US Industries


• Dobra wiadomość dla użytkowników komunikatora Facebook Messengera: ich lokalizacja nie jest już domyślnie śledzona - zob. Naked Security from Sophos, Facebook Messenger no longer tracks your location by default


• Znacie pojęcie „software as a service”, w skrócie SaaS? Twórca szkodliwego oprogramowania Tox oferował je do niedawna jako „ransomware as a service”, ale sytuacja go przerosła - zob. ZDNet, Tox ransomware owner 'screws up,' offers platform for sale


• W dzisiejszych czasach marynarze polegają na danych technologicznych bardziej niż na własnych umiejętnościach, wiedzy i zmysłach. Stosowane na statkach systemy komputerowe są jednak podatne na zagrożenia jak wszystkie inne - zob. Kaspersky Lab, Branża transportu morskiego to smaczny kąsek dla cyberprzestępców


• Błąd przepełnienia bufora doprowadził do zawieszenia systemu prywatnego satelity testującego żagiel słoneczny, znaleziono jednak ciekawe rozwiązanie tego problemu - zob. Zaufana Trzecia Strona, Błąd zawiesił satelitę, zresetowało go promieniowanie kosmiczne


• Unieszkodliwiono botnet, który rozpowszechniał adware (oprogramowanie serwujące niechciane reklamy) za pośrednictwem Skype'a - zob. ZDNet, Adware-serving Skype botnet disrupted


• Artykuł dla bardziej zaawansowanych użytkowników, czyli co warto wiedzieć o mechanizmie HTTP Public Key Pinning (HPKP) - zob. Kryptosfera, HTTP Public Key Pinning


• Na zakończenie polecam polskie tłumaczenie newslettera CRYPTO-GRAM autorstwa Bruce'a Schneiera, amerykańskiego kryptografa i specjalisty z zakresu bezpieczeństwa teleinformatycznego - zob. IMMUSEC, wydanie kwietniowe i majowe

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl