• Wspominałam o tym wycieku już wczoraj, ale dziś mam na jego temat więcej informacji - zob. Ars Technica, More passwords, please: 98 million leaked from 2012 breach of “Russia’s Yahoo” oraz Sekurak, Kolejny gigantyczny wyciek (100 milionów haseł)


• Nowa wersja bankowego trojana Gugi potrafi omijać zabezpieczenia platformy Android 6 - zob. Kaspersky Lab, Banking Trojan, Gugi, evolves to bypass Android 6 protection oraz po rosyjsku Банковский троянец Gugi учится обходить защиту ОС Android 6


• Choćby dlatego warto sprawdzić, jak z kwestią bezpieczeństwa radzi sobie Android 7 - zob. Google Security Blog, Keeping Android safe: Security enhancements in Nougat


• Przy okazji warto wspomnieć o załataniu przez Google ponad 50 luk w Androidzie, w tym kilku krytycznych - zob. CSOnline, Google's 3-level Android patch could cause confusion oraz ZDNet, Google fixes final 'Quadrooter' flaws with new security patch


• Microsoft z kolei trochę przesadza z ochrona najmłodszych użytkowników sieci - zob. dobreprogramy.pl, Microsoft myśli o dzieciach, blokuje dostęp do konkurencyjnych przeglądarek


• Czujniki światła dopasowujące jasność ekranu w urządzeniach mobilnych mogą zostać wykorzystane do profilowania czy nawet określenia rozmiarów miejsca, w którym korzystamy z danego urządzenia - zob. CyberDefence24, Czujnik światła może stać się zagrożeniem dla prywatności użytkowników


• O tym, dlaczego tak mało stron internetowych wykorzystuje HTTP Public Key Pinning (nagłówek protokołu HTTP informujący przeglądarkę o powiązaniu danego klucza publicznego z konkretnym serwerem) - zob. Qualys Blog, Is HTTP Public Key Pinning Dead?


• Bardzo krótko, jak zrootować jeden z modemów TP-Linka - zob. Sekurak, TP-Link: root na modemie DSL: TD-W8960N – mini komiks ;-)


• Uwaga na kolejne ataki wymierzone w klientów polskich banków - zob. dobreprogramy.pl, Bankowy phishing musi się opłacać. Tym razem na celowniku mBank i BZ WBK


• Nowo odkryty sposób na odblokowywanie kont zawieszonych przez administratorów Twittera wywołał nieco zamieszania - zob. Naked Security, Hackers “find Twitter exploit” and resurrect banned accounts

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.