• Załatano poważną lukę w narzędziu Intel Driver Update Utility - zob. ZDNet, Major security flaw found in Intel driver software oraz CSOnline, Serious flaw patched in Intel Driver Update Utility


• Z rządową propozycją „500 zł na dziecko” wiążą się rozwiązania, które w sposób nieproporcjonalny mogą naruszać prawa i wolności obywatelskie - zob. Panoptykon, Dane osobowe za pomoc


• Analiza świeżo wykrytej luki w Linuksie i Androidzie - zob. Perception Point, Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728) oraz ZDNet, How to fix the latest Linux and Android zero day flaw


• Apple potrzebował 2,5 roku, by zorientować się, że w iPhone'ach i iPadach występuje luka umożliwiająca wykradanie ciasteczek i podszywanie się pod użytkowników - zob. Ars Technica, iOS cookie theft bug allowed hackers to impersonate users oraz Skycure Blog, Shared Cookie Stores Bug Fixed in iOS 9.2.1


• Sposób na usunięcie jednej z popularniejszych aplikacji typu „porywacz przeglądarki” (ang. browser hijacker) - zob. TrybAwaryjny.pl, Jak usunąć istartsurf.com z przeglądarki i komputera?


• W sklepie Chrome Web Store pojawiły się rozszerzenia do przeglądarki Google, dzięki którym możliwa jest kradzież przedmiotów ze steamowego inwentarza w grze Counter Strike Global Offensive - zob. dobreprogramy.pl, Złośliwe rozszerzenia do Google Chrome'a wykradają przedmioty ze Steama


• Twórcy mobilnych szkodników nie zasypiają gruszek w popiele i starają się je coraz lepiej dopasować do swoich potrzeb. tak mamy np. w przypadku trojana Asacub na Androida, który obecnie ma na celu wykradanie danych finansowych - zob. Securelist | Kaspersky Lab, The Asacub Trojan: from spyware to banking malware oraz po polsku Trojan Asacub: od oprogramowania szpiegującego po szkodliwe oprogramowanie bankowe


• Materiał wideo dla mniej zaawansowanych użytkowników o tym, jak zadbać o swoje bezpieczeństwo, korzystając z sieci Wi-Fi - zob. Dzień Dobry TVN, Korzystasz z darmowego Wi-Fi? Nie daj się złapać!


• Firma Trustwave przygotowała „podręcznik przetrwania” dla rozwijających się firm, które chciałyby zadbać o swoje bezpieczeństwo (aby go pobrać, trzeba wypełnić formularz) - zob. Trustwave Blog, Introducing the Security Survival Guide for Growing Businesses


• Na zakończenie polecam obszerny zbiór nagrań wideo z różnych konferencji poświęconych bezpieczeństwu - zob. GitHub | PaulSec, List of Sec talks/videos

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.