• Luka w urządzeniach Ubiquiti, w oparciu o które działa wiele bezprzewodowych sieci na świecie, pozwala na zdalne wykonanie kodu, co aktywnie wykorzystują twórcy szkodliwego oprogramowania - zob. Ars Technica, Foul-mouthed worm takes control of wireless ISPs around the globe oraz Symantec, Thousands of Ubiquiti AirOS routers hit with worm attacks


• HaveIBeenPwned i LeakedSource to serwisy, z których można skorzystać (po rozważeniu wszystkich za i przeciw) i sprawdzić, czy nasz adres e-mail skądś nie wyciekł - zob. Zaufana Trzecia Strona, Jak sprawdzić czy Twoje konto znalazło się w niedawnych wyciekach


• Przy okazji warto zerknąć na listę najpopularniejszych haseł, które wyciekły z serwisu LinkedIn - zob. ZDNet, These are the worst passwords from the LinkedIn hack


• iPhone z czytnikiem linii papilarnych ma być bardziej odporny na działania policji i innych osób, którzy chcieliby bez zgody właściciela odblokować jego telefon - zob. dobreprogramy.pl, iPhone lepiej zabezpieczony przed policją, ale władze USA i na to mają sposób


• Od wycieku z serwerów włoskiej firmy Hacking Team minął już prawie rok, a ciągle się pojawiają nowe zagrożenia bazujące na kodzie źródłowym, który wtedy trafił do sieci - zob. Trend Micro, Kernel Waiter Exploit from the Hacking Team Leak Still Being Used


• 60% telefonów z Androidem wykorzystujących rozwiązania firmy Qualcomm jest podatnych na atak - zob. Duo Security, Sixty Percent of Enterprise Android Phones Affected by Critical QSEE Vulnerability


• Świeże łatki od Cisco zapobiegające atakom DoS na Web Security Appliance (WSA) - zob. CSOnline, Cisco patches high severity flaws in its Web Security Appliance


• Obrońcom prywatności chyba umknęło, że Uber rozszerza zastosowanie profilów rodzinnych, wprowadzając Trip Tracker, czyli usługę śledzenia przejazdów „podpiętych” pod dane konto osób - zob. dobreprogramy.pl, Nici z wagarów – Uber pozwoli na śledzenie członków rodziny


• Petya, nietypowy szkodnik z gatunku ransomware, zyskał nowego kompana - zob. Malwarebytes, Petya and Mischa – Ransomware Duet (part 1)


• Uwaga na kolejną falę e-maili od naciągaczy - zob. Gazeta.pl Next, Grożą karą w wysokości 200 tysięcy złotych. Powołują się na GIODO. Ignoruj ich!

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.