• Dokładniejszy opis zagrożeń, które czyhają na osoby zainteresowane programem Rodzina 500+, przed którymi niedawno ostrzegało Ministerstwo Cyfryzacji - zob. Zaufana Trzecia Strona, Uwaga na oszustwa i ataki związane z programem 500+


• Valve nie reagowało na zgłoszenia o błędach w platformie Steam, nastolatek napisał więc 45-sekundowy symulator schnięcia farby i opublikował go bez jakiejkolwiek weryfikacji w Steam Store - zob. Medium, Watch Paint Dry: How I got a game on the Steam Store without anyone from Valve ever looking at it, po polsku pisze o tym Spider's Web, Niespodziewana premiera, czyli jak gra o schnięciu farby obnażyła luki w bezpieczeństwie Steama, parę ciekawostek dorzuca też Polygamia.pl, Nastolatek hakuje Steama i wrzuca grę bez jakiejkolwiek autoryzacji


• Dzięki nowo odkrytej luce w OS X można obejść System Integrity Protection i wykonać dowolny kod - zob. SentinelOne, Apple OS X Zero Day Vulnerability Can Bypass System Integrity Protection oraz dobreprogramy.pl, Niebezpieczny 0day na OS X pozwala dostać się do chronionych obszarów


• Według CloudFlare nawet 94% ruchu pochodzącego z sieci Tor należałoby uznać za szkodliwy - zob. CloudFlare, The Trouble with Tor


• Tymczasem FBI nie pali się do ujawnienia swoich sposobów na infiltrację użytkowników sieci Tor - zob. ZDNet, FBI fights back against court order demanding Tor exploit source code


• Remaiten to odkryty przez ESET linuksowy bot atakujący routery i (prawdopodobnie) inne urządzenia z kategorii Internetu Rzeczy - zob. We Live Security, Meet Remaiten – a Linux bot on steroids targeting routers and potentially other IoT devices


• Microsoft poinformował, że w systemie Windows 10 pojawi się w pełni funkcjonalny Bash ze wsparciem dla wszystkich linuksowych narzędzi - zob. Sekurak, Microsoft zapowiedział natywnego Basha dla Windows 10!


• Na fali zainteresowania sposobem odblokowania iPhone'a przez FBI redakcja serwisu Motherboard postanowiła przyjrzeć się smartfonowi z Androidem - zob. Motherboard, What If the FBI Tried to Crack an Android Phone? We Attacked One to Find Out


• Firma Bitdefender udostępniła bezpłatne narzędzie do zwalczania szkodników z rodziny ransomware, takich jak Locky, TeslaCrypt i CTB-Locker - zob. Bitdefender LABS, Combination Crypto-Ransomware Vaccine Released


• Powstała petycja do Ministerstwa Cyfryzacji w sprawie wprowadzenia dwuskładnikowej autoryzacji przy przetwarzaniu danych osobowych - zob. Blog Dobrawego, O potrzebie wzmocnienia ochrony danych osobowych

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.