• Ministerstwo Sprawiedliwości szykuje nowelizację Kodeksu karnego, która zwiększy ryzyko związane z szukaniem dziur - zob. Niebezpiecznik, Uwaga pentesterzy i bugbounterzy — chowajcie swoje majątki! Prawo w zakresie szukania dziur może być zaostrzone, choć obiecywano złagodzenie oraz Dogmaty Karnisty, Absurdalna nowelizacja uderzy w informatyków


• Fałszywy sklep Levox.pl, sprzedający sprzęt elektroniczny i AGD w niskich cenach, skutecznie przyciąga rzesze naiwnych klientów - zob. Zaufana Trzecia Strona, Uwaga na nowy sklep oszustów działający pod nazwą Levox.pl


• Sieci komputerowe. Biblia. Jak zapewnić poprawne działanie sieci komputerowych - zarówno tych małych, jak i dużych? To jedno z wielu pytań, na które odpowiada ten podręcznik. [link afiliacyjny]


• Niektóre modele Samsung Galaxy po odebraniu odpowiednio spreparowanego SMS-a wpadają w nieskończoną pętlę rebootów - zob. Sekurak, SMS zagłady – DoSujący trwale kilka modeli Samsung Galaxy oraz Bleeping Computer, SMS-Exploitable Bug in Samsung Galaxy Phones Can Be Used for Ransomware Attacks

• Scam wymierzony w użytkowników Netfliksa pomaga w rozprzestrzenianiu szkodnika z rodziny ransomware, któremu nadano nazwę Netix - zob. Trend Micro, Netflix Scam Delivers Ransomware


• Jeden z austriackich hoteli zapłacił twórcom ransomware'u okup w wysokości 2 bitcoinów w zamian za usunięcie szkodnika, który zaatakował system sterujący zamkami w pokojach - zob. Zaufana Trzecia Strona, Ransomware zaatakowało austriacki hotel i zablokowało zamki wszystkich pokoi


• Twórcy nowej kampanii phishingowej z użyciem plików PDF perfekcyjnie stosują techniki inżynierii społecznej - zob. dobreprogramy.pl, Microsoft ostrzega: na ten prosty phishing mogą nabrać się nawet doświadczeni użytkownicy


• Warto także uważać na fałszywe e-maile kierowane do użytkowników PayPala - zob. We Live Security, PayPal users targeted in sophisticated new phishing campaign


• Cyfrowe ślady mówią. Poradnik ochrony prywatności. Ujawniona przez Edwarda Snowdena skala masowej inwigilacji budzi niepokój. Śledzenie internautów w celach komercyjnych też nie jest tak niewinne, jak wmawiają nam korporacje. Ta książka pokazuje, jak chronić swoją prywatność, korzystając z obfitości zasobów internetu. [link afiliacyjny]


• Korzystacie z WordPressa? Pora go załatać - zob. ZDNet, WordPress patches dangerous XSS, SQL injection bugs


• Ktoś tu się chyba zagalopował - zob. dobreprogramy.pl, Ex-programista Mozilli wzywa do porzucenia antywirusów – ale nie chce wezwać do porzucenia Firefoksa


• Na zakończenie coś dla miłośników CTF-ów, czyli rozwiązanie jednego z najtrudniejszych zadań, z którym mierzyli się uczestnicy Insomni'hack Teasera - zob. blog.scrt.ch, Exploiting a misused C++ shared pointer on Windows 10

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.