• Wpisanie w Facebookowym Messengerze dwóch najzwyklejszych polskich słów połączonych kropką może spowodować utratę dostępu do serwisu - zob. Niebezpiecznik, Lepiej nie wpisuj “to.jest” na Facebooku…


• Eksperci z Trend Micro pokazują z kolei sposoby infekowania użytkowników Facebooka trojanem o nazwie Kilim, rozpowszechnianym m.in. przy użyciu szkodliwych dodatków do Google Chrome - zob. Trend Micro, Chrome Lure Used in Facebook Attack despite Google’s New Policy


• Bluetooth Low Energy (BLE) zapewnia oszczędną energetycznie komunikację bezprzewodową, stanowi jednak spore zagrożenie dla prywatności użytkowników inteligentnych urządzeń - zob. dobreprogramy.pl, Prywatność w Bluetooth Low Energy to tylko pobożne życzenia. Każdy może śledzić właścicieli smart-urządzeń


• Poprzez aplikację do składania wniosków o zwrot podatku atakujący pozyskali dane osobowe 100 tys. amerykańskich podatników - zob. Krebs on Security, IRS: Crooks Stole Data on 100K Taxpayers Via ‘Get Transcript’ Feature


• Moose to złośliwe oprogramowanie atakujące routery oparte na Linuksie, w których nie zablokowano zarządzania spoza sieci lokalnej - zob. Ars Technica, The Moose is loose: Linux-based worm turns routers into social network bots


• Obszerny raport firmy ESET na temat wspomnianego wyżej zagrożenia - zob. We Live Security from ESET, Dissecting Linux/Moose. The Analysis of a Linux Router-based Worm Hungry for Social Networks (PDF)


• Rok temu przeważały krótkotrwałe ataki o bardzo dużym nasileniu. Teraz mamy do czynienia z sytuacją odwrotną, czyli z atakami o niewielkim natężeniu, trwającymi jednak wielokrotnie dłużej - zob. Computerworld, Gwałtownie rośnie ilość ataków DDoS


• Prowadzisz własną stronę internetową, korzystając z WordPressa? Twórcy szkodliwego oprogramowania mają w zanadrzu niejeden trick, na który warto uważać - zob. ZDNet, WordPress malware: Don't let too-good-to-be-true deals infest your site


• Kolejne ostrzeżenie - tym razem po polsku - przed złośliwym oprogramowaniem na Androida, które podszywa się pod aplikacje ułatwiające grę w Minecrafta - zob. dobreprogramy.pl, Google przysypia, a tymczasem Minecraft wciąż jest groźnym koniem trojańskim


• Na zakończenie analiza działania trojana Bedep rozpowszechnianego za pomocą kampanii malvertisingowych, czyli wykorzystujących złośliwe reklamy na niezłośliwych stronach - zob. FireEye, The Teenage Mutant Malvertiser Network

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl