• ExtraBacon, exploit na Cisco ASA ujawniony w wyniku włamania na serwery hackerów powiązanych NSA, stwarza większe zagrożenie niż wcześniej sądzono - zob. Ars Technica, NSA-linked Cisco exploit poses bigger threat than previously thought


• Juniper jest kolejną firmą - po Cisco i Fortinecie - potwierdzającą, że pochodzący z NSA exploit pozwala ominąć jej firewalla - zob. ZDNet, Juniper confirms leaked NSA exploits affect its firewalls


• Natężenie największego spośród odnotowanych dotychczas ataków DDoS osiągnęło 470 Gbps - zob. Imperva Incapsula, 2015–16 Annual DDoS Threat Landscape Report


• BeEF (The Browser Exploitation Framework) jest ciekawym narzędziem, które umożliwia wykorzystanie błędów typu XSS - zob. Sekurak, Do czego można wykorzystać XSS? (czyli czym jest BeEF)


• Współzałożyciel Wikipedii Jimmy Wales dołączył do grona znanych osób, których konto na Twitterze zostało przejęte - zob. Naked Security, Wikipedia co-founder Jimmy Wales’ Twitter account hijacked


• Brian Krebs o kradzieżach tożsamości - zob. Krebs On Security, A Life or Death Case of Identity Theft?


• Polski naukowiec opracował nową metodę ukrywania informacji w utworach muzycznych - zob. Computerworld, StegIbiza ukrywa poufne informacje w muzycznych utworach


• Eksperci z Trend Micro przygotowali raport na temat zagrożeń w pierwszym półroczu br., zwracając szczególną uwagę na dominujące w tym okresie szkodniki typu ransomware - zob. Trend Micro, 2016 Midyear Security Roundup: The Reign of Ransomware


• Wildfire to jeden z najnowszych przedstawicieli tego gatunku grasujący w Europie - zob. Securelist, Wildfire, the ransomware threat that takes Holland and Belgium hostage


• Na zakończenie - zbiór prezentacji z konferencji DEF CON 24, która odbyła się 4-7 sierpnia - zob. DEF CON Media Server

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.