• Parlament Europejski przyjął pierwsze w historii prawo, które ma zapewnić wysoki wspólny poziom bezpieczeństwa sieci i systemów informatycznych na terytorium UE - zob. Niebezpiecznik, Dyrektywa NIS (o “cyberbezpieczeństwie”) przyjęta przez Parlament Europejski, o tej dyrektywie pisaliśmy wczoraj także w DI: Cyberbezpieczeństwo: wspólne unijne zasady przyjęte przez Parlament Europejski


• Na stosunkowo nowych routerach UPC, używanych również w Polsce, badacze odtworzyli algorytm generujący domyślne SSID oraz hasło do WPA2. Jakby tego było mało, w samym urządzeniu wykryto ciekawą podatność, która pozwala na uzyskanie uprawnień roota - zob. Sekurak, Bezprzewodowe odzyskiwanie domyślnego hasła do WPA2 z routera UPC – seria podatności i komentarz rzecznika UPC Polska


• Nadchodzący wielkimi krokami Android Nougat zabezpieczy urządzenia przed możliwością zresetowania hasła przez zagrożenia typu ransomware - zob. Symantec, Android Nougat prevents ransomware from resetting device passwords


• Warto też wspomnieć o nowym backdoorze, który zagraża użytkownikom Maków - zob. Ars Technica, After hiatus, in-the-wild Mac backdoors are suddenly back, więcej szczegółów technicznych zawiera raport firmy Bitdefender: Backdoor.MAC.Eleanor Grants Attackers Full Access to Mac Systems (PDF)


• O innym zagrożeniu dla systemów OS X obszernie informują eksperci firmy ESET - zob. We Live Security, New OSX/Keydnap malware is hungry for credentials


• Lipcowe wydanie bezpłatnego biuletynu OUCH! dotyczy ataku o nazwie CEO Fraud, znanego także jako Business Email Compromise (BEC) - zob. SANS / CERT Polska, CEO Fraud (PDF)


• Udostępniona przez Mozillę webaplikacja pozwala użytkownikom zaszyfrowywać wiadomości za pomocą emotikon - zob. Mozilla - Codemoji, po polsku aplikację opisuje Antyweb, Mozilla uczy podstaw szyfrowania. Poznajcie fantastyczne Codemoji


• TP-Link zaliczył wpadkę, zapominając o odnowieniu domeny tplinklogin.net i ktoś zdążył ją zarejestować - zob. Ars Technica, TP-Link forgets to register domain name, leaves config pages open to hijack


• Kilka słów o procederze wyłudzania kodów do gier przez rzekomych recenzentów i youtuberów - zob. Polygamia.pl, Devolver Digital bawi i uczy. Tym razem tego, jak radzić sobie z wyłudzaczami kodów recenzenckich


• Wyświetlane na „niebieskim ekranie śmierci” kody QR przestępcy mogą wykorzystać do własnych celów - zob. AVLab, Co ma wspólnego socjotechnika z kodami QR na ekranie śmierci Windows 10?

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.