• Korzystasz z wtyczki NextGEN Gallery do WordPressa? Pora ją zaktualizować - zob. Ars Technica, Researchers find “severe” flaw in WordPress plugin with 1 million installs, więcej szczegółów technicznych podaje Sucuri: SQL Injection Vulnerability in NextGEN Gallery for WordPress


• GitHub, iFixit, Imgur, Giphy, Quora, Razer, Slack, Trello i wiele innych serwisów przestało działać w wyniku usterki, która dotknęła Amazon Web Services - zob. Bleeping Computer, AWS Goes Down, and So Do Millions of Websites, Apps, and Other Services


• Łamanie i zabezpieczanie aplikacji w systemie iOS. Dzięki tej książce zrozumiesz, jak działają hakerzy, zabezpieczysz swoją aplikację przez nieuprawnionymi zmianami i zagwarantujesz bezpieczeństwo danych jej użytkownikom. [link afiliacyjny]


• Unia Europejska rozpoczęła prace nad uregulowaniem robotyki i sfery sztucznej inteligencji. Na blogu Łukasza Olejnika możemy poczytać, jak to się ma do bezpieczeństwa, prywatności i etyki technologicznej - zob. prywatnik.pl, Unia Europejska ureguluje robotykę i sztuczną inteligencję


• Wpadka firmy ESET - jej antywirus dla systemu OS X korzystał z podatnej biblioteki Expat XML, co mogło skutkować uzyskaniem przez atakującego uprawnień roota na komputerze ofiary - zob. Bleeping Computer, Google Security Researcher Finds Security Hole in ESET's Mac Antivirus


• Nawet pół miliona użytkowników Androida może być narażonych na ataki, ponieważ nie odinstalowało ze swoich smartfonów złośliwych aplikacji usuniętych ze sklepu Google Play - zob. ZDNet, Ghost apps live on to torment Android users


• Ratunek dla posiadaczy Maków, którzy padli ofiarą ransomware'u Filecode - zob. Naked Security, ‘Filecode’ ransomware attacks your Mac – how to recover for free


• Analiza wspomnianego wyżej szkodnika, znanego też jako Finzip (eksperci byli z początku przekonani, że zaszyfrowanych przez niego plików nie da się odzyskać) - zob. Malwarebytes, Decrypting after a Findzip ransomware infection


• Metasploit. Receptury pentestera. Dzięki tej książce zainstalujesz i skonfigurujesz narzędzie Metasploit, przeprowadzisz testy penetracyjne sieci VoIP, poznasz pakiet narzędzi socjotechnicznych i skutecznie zweryfikujesz bezpieczeństwo systemu informatycznego. [link afiliacyjny]


• Wspominałam wczoraj o bazy danych CloudPets - inteligentnych zabawek, które umożliwiają dzieciom komunikację głosową za pośrednictwem aplikacji na smartfony. Dzisiaj możecie o tym przeczytać po polsku (dziękuję jednej z naszych Czytelniczek za link) - zob. centrumprywatnosci.pl, Inteligentne zabawki coraz bardziej niebezpieczne. Wyciekło 2 mln nagrań


• Wykryta przez IBM nowa wersja bankowego trojana Dridex wykorzystuje metodę ataku znaną jako AtomBombing (obejście zabezpieczeń Windowsa za pośrednictwem tabeli atomicznych) - zob. IBM, Dridex’s Cold War: Enter AtomBombing


• Nowy sposób pozyskiwania wrażliwych danych z wykorzystaniem sieciowej usługi buforowania - zob. omergil.blogspot.ro, Web Cache Deception Attack

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.