• Firma Zerodium, która pośredniczy w handlu exploitami 0-day, zaoferowała 1,5 mln dolarów za exploita na system iOS 10 - zob. Ars Technica, iPhone exploit bounty surges to an eye-popping $1.5 million


• Tymczasem Microsoft rozszerza swój program bug bounty - zob. ZDNet, Microsoft expands Windows Insider Preview Edge browser bug bounty program


• Warto też wspomnieć o nowym projekcie noszącym nazwę Apache Spot, który ma pomóc w wykrywaniu zagrożeń - zob. CSOnline, Meet Apache Spot, a new open source project for cybersecurity


• Załatano właśnie błąd w systemd, jednym z najistotniejszych składników wielu Linuksów - zob. Sekurak, DoS na Linuksa jednym poleceniem z dowolnego użytkownika? – podatność w systemd


• HP wycofało się z blokowania nieoryginalnych kartridżów w swoich drukarkach - zob. dobreprogramy.pl, HP przeprasza i odblokowuje nieoryginalne kartridże. Przynajmniej na razie


• W pierwszej połowie br. doszło do 974 przypadków naruszenia bezpieczeństwa, co doprowadziło do wycieku 554 mln rekordów danych - zob. Gemalto, Data breach statistics 2016: First half results are in, po polsku wspomina o tym Sekurak: Ponad pół miliarda rekordów danych utraconych do tej pory w 2016 roku


• Istnieje kilka sposobów na zebranie danych przy użyciu fałszywego Wi-Fi - zob. Kaspersky Lab Daily, Jak cyberprzestępcy kradną dane przesyłane radiowo


• Nowe sposoby wykorzystywania tzw. słupów przez grupy przestępcze - zob. Krebs On Security, ‘Money Mule’ Gangs Turn to Bitcoin ATMs


• Eksperci z Trend Micro przeanalizowali szkodnika rozpowszechnianego w modelu ransomware as a service, który niedawno zeszedł ze sceny - zob. Trend Micro, The Rise and Fall of Encryptor RaaS


• Warto też zerknąć na analizę przeprowadzoną przez Kaspersky Lab, a dotyczącą szkodnika typu ransomware atakującego brazylijskie szpitale - zob. Securelist, TeamXRat: Brazilian cybercrime meets ransomware

BONUS

• Trwają zapisy na październikowe Sekurak Hacking Party. Wstęp wolny, hacking gwarantowany :-) Warto się pośpieszyć, bo miejsc szybko ubywa - zob. Sekurak, Sekurak Hacking Party w Krakowie – 14 października, wstęp wolny

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.