• Wystarczy sprzęt za 50 dolarów i mniej niż 30 sekund fizycznego dostępu do interesującego nas peceta lub maca, by uzyskać dane umożliwiające zalogowanie się - zob. Ars Technica, Stealing login credentials from a locked PC or Mac just got easier, więcej szczegółów technicznych znajdziecie na stronie room362.com: Snagging creds from locked machines


• Serwisowi LeakedSource udało się złamać 98% haseł, które wyciekły z Last.fm. Niedawno ujawniono 100 najdłuższych, jedno spośród nich wygląda na polskie - zob. Zaufana Trzecia Strona, Twoje 46-znakowe hasło też ktoś może bez problemu złamać


• BIZ Bank uspokaja zaniepokojonych klientów, że „incydentalne problemy” nie oznaczają włamania - zob. Niebezpiecznik, BIZ Bank miał “incydentalne problemy”. Zapewnia jednak, że nie było włamania


• Dwie trzecie firm, które padły ofiarą szkodników typu ransomware, decyduje się zapłacić okup w zamian za możliwość odzyskania swoich danych - zob. ZDNet, Two-thirds of companies pay ransomware demands: But not everyone gets their data back oraz We Live Security, The economics of ransomware recovery


• Ostrzeżcie znajomych korzystających z serwisu pornograficznego Brazzers, że doszło do wycieku danych około 800 tys. jego użytkowników - zob. Naked Security, Brazzers breached: 800,000 usernames and passwords for porn site exposed oraz Gazeta.pl Next, Zhakowano jeden z największych serwisów porno na świecie. Wyciekły dane użytkowników


• Intel przymierza się do sprzedaży większościowego pakietu udziałów w McAfee - zob. CSOnline, Intel sells off majority stake in McAfee unit


• Google poszerza zakres informacji, z którymi może się zapoznać użytkownik wyszukiwarki po natrafieniu na zablokowaną stronę - zob. ZDNet, Google tagged a website as unsafe? Now you get more details on the problem


• Na blogu firmy Fortinet możecie przeczytać o ciekawym narzędziu udostępnianym w modelu phishing-as-a-service, które - zgodnie ze swoją nazwą - umożliwia atakującym wygodne podszywanie się pod zaufane strony - zob. Fortinet, Fake-Game: The Emergence of a Phishing-as-a-Service Platform


• Pamiętacie zeszłoroczny gigantyczny wyciek danych z amerykańskiego Urzędu ds. Zarządzania Kadrami (Office of Personnel Management, w skrócie OPM)? Warto zapoznać się z najnowszym raportem na ten temat - zob. Ars Technica, Surprise! House Oversight report blames OPM leadership for breach of records


• Zawirowania wokół dwuskładnikowego uwierzytelniania - zob. Krebs On Security, The Limits of SMS for 2-Factor Authentication

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.