• Wygląda na to, że dni mechanizmu reCAPTCHA (w znanej nam postaci) są już policzone - zob. Bleeping Computer, Google Launches Invisible reCAPTCHA with No User Interaction Required oraz Naked Security, Invisible reCAPTCHA means no more clicking on kitten pictures to prove you’re carbon-based


• Warto też wspomnieć o likwidacji botnetu Chamois bazującego na urządzeniach z Androidem - zob. Google Security Blog, Detecting and eliminating Chamois, a fraud botnet on Android


• Konsola Nintendo Switch, która w tym miesiącu zadebiutowała na rynku, została złamana przy użyciu nieznacznie zmodyfikowanego narzędzia do jailbreaku systemu iOS 9.3 - zob. dobreprogramy.pl, Nintendo Switch złamane: konsola ze starą luką w przeglądarce


• Symantec ostrzega przed falą spamu wymierzonego w instytucje finansowe, oferującego fałszywe oprogramowanie zabezpieczające - zob. Symantec, Spam campaign targets financial institutions with fake security software


• Na rosyjskich forach hakerskich, płacąc 1 BTC, można zaopatrzyć się w narzędzie do zdalnej kontroli jednego Maka. Za 666 BTC można nabyć pełny kod źródłowy tego programu - zob. Bleeping Computer, New macOS Proton RAT Available for Sale on Russian Hacking Forum


• W routerach firmy ASUS wykryto szereg luk umożliwiających przejęcie sesji administratora, a niekiedy także wykonanie kodu - zob. Sekurak, Seria podatności w routerach ASUS-a (brak patcha, jest exploit)


• Eksperci firmy ESET zidentyfikowali w Google Play 13 aplikacji, które kradną dane dostępu do Instagrama - zob. We Live Security, New Instagram credential stealers discovered on Google Play


• Apache Struts, środowisko deweloperskie oparte na otwartym kodzie, służące do budowania webowych aplikacji w Javie, wymaga pilnej aktualizacji - zob. Computerworld, Uwaga – w Apache Struts znajduje się groźna dziura


• Cyberprzestępcze podziemie funkcjonuje według znanej wszystkim zasady: jest popyt na jakąś usługę, jest i podaż - zob. Krebs On Security, If Your iPhone is Stolen, These Guys May Try to iPhish You


• Jeff Atwood, twórca serwisu społecznościowego dla programistów StackOverflow, postanowił rozprawić się na swoim blogu z mitem dotyczącym tworzenia rzekomo bezpiecznych haseł - zob. Coding Horror, Password Rules Are Bullshit

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.