• Na początek proponuję obszerną analizę trojana bankowego Nymaim atakującego klientów ponad 200 polskich banków. Spośród innych trojanów wyróżnia go bardzo silne zaciemnianie kodu - zob. CERT Polska, Nymaim atakuje ponownie


• Maksymalne kary za złamanie GDPR - nowych europejskich wymogów dotyczących danych osobowych - zostały ustalone na dziesiątki milionów euro. Warto poznać najważniejsze wyzwania, jakie czekają przetwarzających dane osobowe po wejściu w życie tej regulacji - zob. Sekurak, GDPR – nowa regulacja o ochronie danych osobowych – o co chodzi? oraz GDPR – zapewnienie przejrzystości procesu przetwarzania danych osobowych – „co, kiedy, jak i dlaczego?”


• Sieci komputerowe. Biblia. Jak zapewnić poprawne działanie sieci komputerowych - zarówno tych małych, jak i dużych? To jedno z wielu pytań, na które odpowiada ten podręcznik. [link afiliacyjny]


• Z 20 drukarek przetestowanych przez ekspertów każda miała co najmniej jedną podatność. Większość można było co najmniej zawiesić, sporo fizycznie uszkodzić, a część zwyczajnie zhakować - zob. Zaufana Trzecia Strona, Sprawdź, czy Twoją drukarkę da się zhakować, wyłączyć lub uszkodzić


• 1 lutego operatorzy GSM zablokują prepaidowe karty SIM, których właściciele nie zdążyli zarejestrować. Niebezpiecznik w dość obrazowy sposób pokazuje, jakie mogą być tego skutki - zob. Niebezpiecznik, Co w środę przestanie działać? Czyli dlaczego lepiej pojutrze nie wsiadać do windy?


• Spośród darmowych aplikacji na Androida zapewniających funkcję VPN aż 19% w ogóle nie szyfruje ruchu - zob. Ars Technica, Majority of Android VPNs can’t be trusted to make users more secure, po polsku wspomina o tym Sekurak, Myślisz że VPN zawsze szyfruje komunikację? Błąd. A to tylko początek problemów…


• Otwartoźródłowy protokół Delegate Recovery pozwoli powiązać facebookowe konto ze wszystkimi stronami, z jakich korzystamy, i jeśli zapomnimy hasła do którejś z nich, wystarczy, że zalogujemy się na Facebooku, a odzyskamy dostęp do potrzebnego nam konta - zob. Bleeping Computer, Facebook Designs New Account Recovery System That's Actually Pretty Clever oraz dobreprogramy.pl, Facebook pozwoli odzyskać hasła do innych serwisów – czy to ratunek dla zapominalskich?


• Według Rzeczpospolitej w grudniu doszło do próby włamania na komputery Ministerstwa Spraw Zagranicznych. Za atakiem miała stać grupa APT28 - zob. rp.pl, MSZ na celowniku rosyjskich hakerów


• Cyfrowe ślady mówią. Poradnik ochrony prywatności. Ujawniona przez Edwarda Snowdena skala masowej inwigilacji budzi niepokój. Śledzenie internautów w celach komercyjnych też nie jest tak niewinne, jak wmawiają nam korporacje. Ta książka pokazuje, jak chronić swoją prywatność, korzystając z obfitości zasobów internetu. [link afiliacyjny]


• W ubiegłym roku Google wypłacił ponad 3 mln dolarów odkrywcom luk w produktach firmy. Wartość najwyższej nagrody zgarniętej w ramach programu bug bounty wyniosła 100 tys. dolarów - zob. Google Security Blog, Vulnerability Rewards Program: 2016 Year in Review


• 70% kamer monitoringu wizyjnego w Waszyngtonie przestało poprawnie działać w wyniku ataku ransomware.u - zob. CSOnline, Ransomware disrupts Washington DC's CCTV system


• Kolejne szczegóły dotyczące szkodnika EyePyramid - zob. Trend Micro, EyePyramid and a Lesson on the Perils of Attribution

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.