• Korzystacie z systemu Windows Vista i jeszcze nie zainstalowaliście udostępnionych w tym tygodniu poprawek? Narażacie się na atak przez... drukarkę - zob. Sekurak, Krytyczna podatność w Windowsach od Visty – dostęp do SYSTEM przez drukarkę oraz Ars Technica, 20-year-old Windows bug lets printers install malware—patch now


• Warto też zainteresować się świeżą aktualizacją od Adobe - zob. ZDnet, Adobe deploys security update to fix 52 vulnerabilities in Flash, komunikat na stronie Adobe: Security updates available for Adobe Flash Player


• W ramach świeżo uruchomionego programu bug bounty poszukiwacze luk w samochodach koncernu Fiat Chrysler Automobiles (FCA) mogą zarobić 1,5 tys. dolarów - zob. Ars Technica, Bug bounties and automotive firewalls: Dealing with the car hacker threat oraz CSOnline, Chrysler Launches Detroit’s First ‘Bug Bounty’ for Hackers


• Jeżeli chcielibyście utrzeć nosa miłośnikom CTF-ów, tworząc oryginalne CrackMe, zapoznajcie się z poradnikiem Bartosza Wojcika - zob. Zaufana Trzecia Strona, Jak napisać ciekawe CrackMe na CTF – instrukcja krok po kroku


• W najbliższej wersji Firefoksa część komponentów służących do obsługi multimediów zostanie zakodowana w języku Rust - zob. ZDNet, Mozilla begins process of letting Firefox rust, po polsku wspomina o tym Sekurak: Nowa wersja Firefoxa z komponentami w RUST – daje odporność na ataki typu buffer overflow


• Pliki EXE pobierane z sieci można łatwo zaszyfrować za pomocą JavaScriptu, z czego korzysta ransomware o nazwie RAA - zob. malware@prevenity, Złośliwe oprogramowanie w JavaScript


• Ekspert z Rapid7 ostrzega przed możliwym wyciekiem danych z biznesowej aplikacji SeekingAlpha dostępnej na Androida oraz iOS - zob. ZDNet, Popular Android, iPhone stocks app leaks your trading activities


• Ciekawe ogłoszenie na Allegro związane z popularną ostatnio aplikacją rozrywkową Pokemon Go - zob. Niebezpiecznik, Podaj login i hasło do GMaila, a wykluję ci pokemona


• Specyficzne podejście FBI do złośliwego oprogramowania - zob. Gizmodo, The FBI Says Its Malware Isn’t Malware Because the FBI Is Good


• Jeżeli macie stronę „postawioną” na Drupalu, to bierzcie się za łatanie - zob. CSOnline, Three popular Drupal modules get patches for site takeover flaws

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.