• Na początek polecam pełną zwrotów akcji historię relacji pomiędzy ukraińskim hakerem a agentem FBI - zob. Zaufana Trzecia Strona, Jak pewien ukraiński haker agenta FBI sprytnie wykiwał oraz Wired, The Ukrainian Hacker Who Became the FBI’s Best Weapon—And Worst Nightmare


• Doczekaliśmy się w końcu łatki od Adobe - zob. Naked Security | Sophos, Adobe Flash zero-day patch is out…for the third month in a row, komunikat na stronie Adobe: Security updates available for Adobe Flash Player


• W popularnym darmowym programie do kompresji wykryto szereg podatności - zob. Cisco Talos, Multiple 7-Zip Vulnerabilities Discovered by Talos


• Dla bardziej zaawansowanych użytkowników mam dziś artykuł na temat nowego rodzaju ataku, w którym wykorzystuje się nietypowe zachowania serwerów aplikacyjnych oraz aplikacji webowych w zakresie mechanizmów przetwarzających względne adresy URL - zob. Sekurak, Czym jest i jak wykorzystać podatność Relative Path Overwrite/Path–Relative Style Sheet Import (RPO/PRSSI)


• Mimo spadku ilości spamu w I kwartale br. wzrosła jego kryminalizacja - wynika z najnowszego raportu Kaspersky Lab - zob. Securelist, Spam and phishing in Q1 2016, krótkie podsumowanie po polsku: Coraz więcej niebezpiecznego spamu - raport Kaspersky Lab


• Apache Software Foundation pracuje nad nowym projektem związanym z bezpieczeństwem - zob. CSOnline, Apache incubating project promises new Internet security framework


• Tego się chyba nie spodziewaliście - Facebook przymierza się do uruchomienia platformy CTF (z ang. Capture the Flag) - zob. ZDNet, Facebook wants to teach you how to hack


• Co najmniej 36 globalnych korporacji posiada systemy SAP zawierające groźną dziurę, która można było załatać już pięć lat temu - zob. Computerworld, Uwaga – załatana pięć lat temu podatność SAP zbiera dalej żniwo


• „Obywatel staje się podejrzany nie dlatego, że zrobił coś złego, tylko dlatego, że jego relacje z innymi ludźmi i treściami wskazują na większą niż u innych skłonność do popełnienia przestępstwa” - zob. Wyborcza.pl, Inwigilacja w epoce terroryzmu

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.