• Błąd w oprogramowaniu antywirusowym ClamAV, wykorzystywanym w popularnych serwisach pocztowych, takich jak Gmail, powodował problemy z doręczeniem e-maili zawierającymi pliki w formacie DOCX - zob. Niebezpiecznik, Spora część z was dziś nie otrzyma żadnych e-maili z załącznikami Worda oraz Sekurak, Win.Trojan.NetWiredRC-2: Zamieszanie na serwerach pocztowych – fałszywy alert o virusach w polskim wordzie


• Uwaga na SMS-y udające komunikaty od Google, dotyczące rzekomej możliwości ataku na skrzynkę użytkownika - zob. Zaufana Trzecia Strona, Sprytny atak na dwuskładnikowe uwierzytelnienie do konta Gmaila oraz Niebezpiecznik, Interesujący atak na użytkowników Gmaila wyłudzający kod z SMS-a


• Kolejne szczegóły ataku na użytkowników TeamViewera, narzędzia służącego do zdalnego sterowania komputerem - zob. Ars Technica, TeamViewer users are being hacked in bulk, and we still don’t know how oraz TeamViewer confirms number of hacked user accounts is “significant”


• Muszę niestety rozczarować tych, którzy mieli nadzieję, że szybkie doładowania konta PayPal będą działać tak jak kiedyś - zob. AVLab, PayPal rezygnuje z kontrowersyjnego pomysłu, lecz obawy pozostają


• Kolejny duży wyciek - tym razem ofiarą hakerów padł popularny zwłaszcza w Rosji serwis społecznościowy VKontakte - zob. ZDNet, 171 million VK.com accounts stolen by hackers


• Twórcy nowej wersji szkodnika CryptXXX postarali się, by nikt nie miał problemów ze zrozumieniem, o co im chodzi - zob. F-Secure, “UltraDeCrypter” Wants To Speak Your Language


• Podawane przez badaczy szczegóły świeżo odkrytych luk 0-day sprzyjają powstawaniu w pełni funkcjonalnych wersji szkodliwego kodu - zob. Securelist, Skutki publikowania PoC


• Po polsku o exploicie, który można kupić na rosyjskim czarnym rynku, jeśli się cierpi na nadmiar pieniędzy - zob. dobreprogramy.pl, Nowy exploit 0-day z Rosji: zostań bogiem Windowsa za 90 tys. dolarów


• Krótki poradnik dla osób, które wraz z telefonem nie chcą przypadkiem sprzedać swoich danych - zob. WeLiveSecurity.com, How to delete your smartphone data securely before selling your device

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.