• Użytkownicy Yahoo znów mają powody do zmartwień - zob. ZDNet, Yahoo says 32m user accounts were accessed via cookie forging attack oraz Ars Technica, Yahoo cookie hacks affected 32 million accounts, CEO forgoes bonus


• Crypt0L0cker, znany też jako Torrentlocker i Teerac, wytępiony - jak się zdawało - w połowie 2015 r., znów zaatakował - zob. Bleeping Computer, Crypt0L0cker Ransomware is Back with Campaigns Targeting Europe


• Łamanie i zabezpieczanie aplikacji w systemie iOS. Dzięki tej książce zrozumiesz, jak działają hakerzy, zabezpieczysz swoją aplikację przez nieuprawnionymi zmianami i zagwarantujesz bezpieczeństwo danych jej użytkownikom. [link afiliacyjny]


• AV-Comparatives udostępniło wyniki testu statycznej detekcji, któremu poddano 110 mobilnych antywirusów. Większość popularnych aplikacji tego typu osiągnęła maksymalny wynik, ale znalazło się też trochę takich, które należy omijać szerokim łukiem - zob. AV-Comparatives, Android Test (PDF)


• Warto też przyjrzeć się wynikom badań, którymi TeamSIK objął 9 popularnych menedżerów haseł na Androida. Każdy okazał się podatny na wyciek wrażliwych danych, łącznie wykryto aż 26 zagrożeń - zob. TeamSIK, Password-Manager Apps


• Użytkownicy Google Chrome na Makach pod koniec marca będą mogli cieszyć się dodatkową ochroną - zob. Google Security Blog, Expanding protection for Chrome users on macOS


• Czy porzucenie przez Google'a prac nad projektem E2EMail oznacza jego koniec - zob. Naked Security, Is E2EMail a new beginning or the end for Google’s End-to-End?


• 132 aplikacje dostępne w Google Play serwowało użytkownikom Androida złośliwe oprogramowanie dla Windowsa - zob. Palo Alto Networks, Google Play Apps Infected with Malicious IFrames


• Metasploit. Receptury pentestera. Dzięki tej książce zainstalujesz i skonfigurujesz narzędzie Metasploit, przeprowadzisz testy penetracyjne sieci VoIP, poznasz pakiet narzędzi socjotechnicznych i skutecznie zweryfikujesz bezpieczeństwo systemu informatycznego. [link afiliacyjny]


• Nowy system szyfrowania e-maili na horyzoncie. Badacze z University of Texas at Austin, New York University i Cornell University chcą połączyć poufność komunikacji z możliwością dodawania reklam i skanowania poczty pod kątem spamu - zob. arXiv.org, Pretzel: Email encryption and provider-supplied functions are compatible (PDF)


• Rynek ransomware'u jest już na tyle konkurencyjny, że twórcy takich szkodników musieli sięgnąć po reklamę - zob. Krebs On Security, Ransomware for Dummies: Anyone Can Do It


• DeepCoder, system sztucznej inteligencji stworzony przez badaczy z Microsoftu i Uniwersytetu Cambridge, zyskał umiejętność programowania, a dokładniej - podkradania fragmentów kodu z istniejącego oprogramowania celem napisania własnego - zob. New Scientist, AI learns to write its own code by stealing from other programs

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.