07/2015 - Wiadomości - E-System Zarządzania Bezpieczeństwem Informacji

Firma Adobe opublikowała biuletyn bezpieczeństwa APSB15-17 przeznaczony dla programu Shockwave Player. Wykorzystanie wykrytych błędów może umożliwić osobie atakującej na przejęcie kontroli nad podatnym systemem.

Więcej: Firma Adobe opublikowała biuletyn bezpieczeństwa

Zgodnie z obowiązującymi u nas przepisami banki nie mają obowiązku zgłaszania incydentów informatycznych, skutkujących wyciekiem danych klientów. Innymi słowy, jeżeli bank padnie ofiarą ataku hakera, który wykradnie dane klientów, teoretycznie sprawę można zamieść pod dywan.

Więcej: Banki nie ukryją ataku hakerów

Adobe i Microsoft musiały w tym miesiącu załatać podatności ujawnione przy okazji wycieku z Hacking Teamu, firmy tworzącej trojany na potrzeby rządów różnych krajów. Oracle zajęła się natomiast luką wykorzystywaną przez grupę Pawn Storm, znaną z ataków na agencje rządowe USA i państw sojuszniczych.

Więcej: Java - załataj albo wyłącz

Z dzisiejszego przeglądu dowiecie się m.in. o sposobach Hacking Teamu na umieszczanie złośliwych aplikacji w sklepie Google Play, o zmianach w dostarczaniu aktualizacji systemu przez Microsoft i wiele więcej.

Więcej: Hacking Team omijał zabezpieczenia Google Play. W Windows 10 aktualizacji nie wyłączysz. Przegląd wydarzeń dot. e-bezpieczeństwa - 17.07.2015

Z dzisiejszego przeglądu dowiecie się o zlikwidowaniu forum Darkode wykorzystywanego m.in. do dystrybucji exploit packów. Przeczytacie o projekcie kolejnego urządzenia ułatwiającego anonimowe korzystanie z sieci, o ciekawym błędzie w bramce SMS sieci Play i wiele więcej.

Więcej: Zamknięto cyberprzestępcze forum Darkode. Szyfr RC4 da się złamać w 75 godzin. Przegląd wydarzeń dot. e-bezpieczeństwa - 16.07.2015