• Prosty atak na SkyCash, usługę umożliwiającą mobilne płatności za przejazdy komunikacją miejską i parkingi, wywołał spore zamieszanie - zob. Niebezpiecznik, Atak na SkyCash — użytkownicy powinni dmuchać na zimne i zmienić hasła oraz Zaufana Trzecia Strona, Badaliśmy atak na użytkowników SkyCash, zadzwonił do nas sprzedawca Orange


• Doszło do wycieku bazy danych World-Check Risk Screening zawierającej dane 2,2 mln osób, w tym 93 tys. potencjalnych terrorystów. Baza ta jest używana przez 49 z 50 czołowych banków świata i ponad 300 agencji rządowych - zob. ZDNet, A massive financial crime and terrorism database has leaked oraz vigila semper, Wyciek poufnej bazy World-Check zwierającej ponad 90 tys. osób podejrzanych o terroryzm


• Denuvo - antycrackerski system uznawany za najlepszy na rynku - został złamany. Wśród zabezpieczanych przez niego gier znajdują się takie hity jak DOOM czy Star Wars Battlefront - zob. dobreprogramy.pl, Denuvo złamane, DOOM w rękach crackerów. Wkrótce ulegną kolejne gry?


• Jedynie cztery grupy mobilnych szkodników typu ransomware odpowiadały w ciągu ostatnich dwóch lat za ponad 90% wszystkich ataków. Były to rodziny: Small, Fusob, Pletor oraz Svpeng - zob. Securelist, KSN Report: Mobile ransomware in 2014-2016 oraz po rosyjsku Отчет о работе KSN: мобильные программы-вымогатели в 2014-2016 годах


• W ręce policji wpadł oszust, który zalewał skrzynki Polaków wiadomościami od rzekomego komornika sądowego, rozpowszechniając w ten sposób popularnego keyloggera Ardamax- zob. Zaufana Trzecia Strona, E-komornik, uporczywy oszust komputerowy, zatrzymany przez policję


• 32% smartfonów z Androidem nie da się załatać na poziomie oprogramowania ze względu na zbyt starą wersję systemu - zob. Duo Security, Thirty Percent of Android Devices Susceptible to 24 Critical Vulnerabilities, po polsku pisze o tym PC World: Smartfony z Androidem dziurawe jak sito. Sprzęt Huawei najlepiej zabezpieczony


• Pobraliście z Google Play aplikację Flash Keyboard? To nie był dobry pomysł - zob. CSOnline, Dangerous keyboard app has more than 50 million downloads


• Jeżeli korzystacie z antywirusów Panda Security, to dzisiejszy dzień zacznijcie od ich załatania - zob. AVLab, Aktualizujcie antywirusy Panda Security dla firm i dla domu — możliwe przekroczenie uprawnień i wykonanie złośliwego kodu


• Ukazała się kolejna wersja znanego standardu dotyczącego zabezpieczenia i testowania aplikacji webowych - zob. OWASP, Application Security Verification Standard 3.0.1 (PDF)


• Na zakończenie krótki wywiad z Michałem Grzybowskim z Fundacji Bezpieczna Cyberprzestrzeń - zob. CyberDefence24, Każdy wyciek danych jest niebezpieczny

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.