• Twórcy Firefoksa i sieci Tor szybko rozprawili się z groźnym błędem 0-day - zob. Ars Technica, Mozilla and Tor release urgent update for Firefox 0-day under active attack


• Po polsku o usuwanym przez powyższą aktualizację błędzie - zob. Zaufana Trzecia Strona, Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie


• Świeżo ujawniona luka dowodzi, BitLocker nie jest zbyt dobrym narzędziem do szyfrowania dysku - zob. Sekurak, Shift-F10 podczas wymuszonego restartu Windows 10 i nie ma Bitlockera (jest za to admin) oraz dobreprogramy.pl, Wystarczy Shift+F10 w trakcie aktualizacji Windowsa 10, by całkowicie obejść BitLockera


• Socjotechnika. Sztuka zdobywania władzy nad umysłami. Zapoznaj się krok po kroku z przebiegiem ataku socjotechnicznego. reklama


• Złośliwy program o nazwie Gooligan masowo atakuje urządzenia z Androidem, łamiąc konta mailowe użytkowników - zob. Ars Technica, 1 million Google accounts compromised by Android malware called Gooligan


• Tymczasem Trend Micro wziął pod lupę kolejnego szkodnika z gatunku ransomware - zob. Trend Micro, HDDCryptor: Subtle Updates, Still a Credible Threat


• Kiedy pojawił się pierwszy program żądający okupu, jaka jest przeciętna kwota, której żądają przestępcy, a także gdzie szukać pomocy, gdy nadejdzie kryzys - zob. Kaspersky Lab Daily, Plaga ransomware w 2016 roku


• Kilka słów o zarobkach internetowych przestępców - zob. CSOnline, Report: Most cybercriminals earn $1,000 to $3,000 a month


• Ross Ulbricht, założyciel platformy Silk Road, twierdzi, że znalazł dowody udziału kolejnego agenta FBI w nielegalnym przedsięwzięciu - zob. Wired, Ross Ulbricht’s Lawyers Say They’ve Found Another Corrupt Agent in Silk Road Case


• Nie wystarczy usunąć metadane z pliku. Obraz i zapisane na nim cechy charakterystyczne wciąż mogą doprowadzić do smartfona, którym zostało zrobione dane zdjęcie - zob. dobreprogramy.pl, Każdy aparat ma własną sygnaturę. Wystarczy kilka zdjęć, by Cię znaleźć


• Uczestnicy Narodowej Loterii w Wielkiej Brytanii nie mają powodów do radości - zob. Naked Security by Sophos, Hackers reuse passwords to access 26,500 National Lottery accounts


• Mroczne odmęty phishingu. Nie daj się złowić! Po lekturze tej książki będziesz wiedział, jak udoskonalić firmowy system bezpieczeństwa, aby skutecznie odpierać ataki e-mailowe, nawet te bardzo wyrafinowane. reklama

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie