• W PayPalu doszło do awarii, której skutkiem było logowanie użytkowników na nieswoje konta - zob. Niebezpiecznik, Sprawdźcie historię swojego konta PayPal


• Standard Universal 2nd Factor, promowany ostatnio przez Google'a, ma szansę uszczknąć spory kawałek tortu z rynku metod dwuskładnikowego uwierzytelnienia - zob. Ars Technica, This low-cost device may be the world’s best hope against account takeovers, po polsku pisze o tym Sekurak: Nowa nadzieja na skuteczną ochronę kont? Google idzie w Universal 2nd factor


• Microsoft pracuje nad rozwiązaniem jednego z najpoważniejszych problemów Windowsa, jakim jest harmonogram aktualizacji dostarczanych przez Windows Update - zob. dobreprogramy.pl, Windows Update wreszcie pozwoli na „pauzę” w dostarczaniu aktualizacji


• Metasploit. Przewodnik po testach penetracyjnych. Tworzenie własnych skryptów, narzędzia socjotechniczne, skanowanie portów to tylko część zadań, które dzięki tej książce nie będą Ci już sprawiać problemów. reklama


• Mobilny trojan Switcher traktuje urządzenia nieświadomych użytkowników jako narzędzia do infekowania routerów Wi-Fi, zmieniając ich ustawienia DNS i przekierowując ruch na strony kontrolowane przez przestępców - zob. Securelist, Switcher: Android joins the ‘attack-the-router’ club oraz po rosyjsku Switcher: атаки на маршрутизаторы – теперь и под Android


• Wyciekły dane mieszkańców Nevady, którzy wystąpili z wnioskiem o zgodę na zastosowanie medycznej marihuany - zob. ZDNet, Nevada accidentally leaks thousands of medical marijuana dispensary applications


• Jak można się było spodziewać, na celowniku twórców ransomware'u znalazły się też „inteligentne” telewizory - zob. Bleeping Computer, Android Ransomware Infects LG Smart TV, po polsku piszą o tym dobreprogramy.pl: Witamy w erze smart: niewspierany już SmartTV padł ofiarą starego ransomware


• W przyszłym roku eksperci przewidują dalszy rozwój szkodników tego typu - zob. CSOnline, Ransomworm: the next level of cybersecurity nastiness


• Szykują się ciekawe zmiany w prowadzonym przez Sekuraka serwisie rozwal.to - zob. Sekurak, Interaktywny rozwal.to w wersji premium – teoria, zadania z rozwiązaniami, wyzwania. Zobaczcie nad czym pracujemy


• Od następnego miesiąca strony zawierające formularze logowania, ale niekorzystające z protokołu HTTPS, będą oznaczane w Chrome jako niezabezpieczone - zob. ZDNet, Chrome will soon mark some HTTP pages as 'non-secure'


• Jak działa Mirai, jakie cele chcą zrealizować jego właściciele i co należy zrobić, aby w przyszłości nie stać się częścią tego botnetu - zob. Securelist, Czy Mirai jest naprawdę taki straszny, jak go malują?


• Sieci VPN. Zdalna praca i bezpieczeństwo danych. Ta książka opisuje wszystkie aspekty konfigurowania tuneli VPN z wykorzystaniem protokołów IPSec oraz SSL w systemach Linux, Windows oraz routerach Cisco. reklama

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie