• Jeden z exploitów, który wyciekł z serwerów Equation Group, umożliwiał zdalną kradzież klucza prywatnego do VPN - zob. Ars Technica, How the NSA snooped on encrypted Internet traffic for a decade oraz Motherboard, Researcher Grabs VPN Password With Tool From NSA Dump, po polsku pisze o tym Sekurak, Jak NSA podsłuchiwało latami ruch VPN – heartbleed na Cisco PIX


• Polak obszedł zabezpieczenia jednej z aplikacji programu lojalnościowego, zapewniając sobie darmowe piwo w lokalach - zob. dobreprogramy.pl, Nie zawsze chodzi o miliony. Czasem wystarczy darmowe piwo by złamać zabezpieczenia, więcej szczegółów znajdziecie na breakdev.org: How I Hacked an Android App to Get Free Beer


• GIODO opublikował obszerne (354 str.) sprawozdanie ze swojej działalności w ubiegłym roku - zob. giodo.gov.pl, Sprawozdanie z działalności Generalnego Inspektora Danych Osobowych w roku 2015 (PDF)


• Jak można się było spodziewać, wśród e-maili udostępnianych przez WikiLeaks nie brakuje też zainfekowanych - zob. ZDNet, WikiLeaks hosts hundreds of malware files in email dumps


• Nowo ujawniony szkodnik z gatunku ransomware skraca czas na wpłatę okupu do 60 minut - zob. Bleeping Computer, Development version of the Hitler-Ransomware Discovered, po polsku pisze o tym AVLab, “Hitler” ransomware szantażuje i daje 60 minut na okup za odzyskanie plików


• Z cyklu „czego to nie zhakują” - nie przepuścili nawet wibratorom - zob. Kaspersky Lab, Wibratory zhakowane


• Na GitHubie opublikowano zbiór raportów z testów penetracyjnych i analiz powłamaniowych - zob. GitHub, Public penetration testing reports


• Tym, którzy chcieliby zapoznać się z prezentacjami przedstawionymi na konferencji Black Hat, podrzucam dwa linki - do poczytania oraz do obejrzenia na YouTube

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.