• Ominięcie wymogu podania jednorazowego kodu podczas logowania do ePUAP-u jest banalnie proste - zob. Niebezpiecznik, Dziura w ePUAP pozostaje niepoprawiona od 54 dni...


• Duński student odkrył w Chrome Web Store zestaw złośliwych rozszerzeń przeznaczonych głównie do wykradania danych logowania do Facebooka - zob. dobreprogramy.pl, 130 tys. osób padło ofiarą złośliwych rozszerzeń z „bezpiecznego” sklepu Chrome


• W bibliotece wykorzystywanej przy wdrażaniu standardu telefonii znanego jako ASN.1 (ang. Abstract Syntax Notation One) odkryto lukę, która pozwala przejąć kontrolę nad komórkami i ważnymi elementami infrastruktury telekomunikacyjnej - zob. Ars Technica, Software flaw puts mobile phones and networks at risk of complete takeover


• Na blogu polskiej firmy Prevenity ukazał się kolejny wpis edukacyjny dotyczący analizy złośliwego oprogramowania - zob. malware@prevenity, Monitorowanie plików za pomocą skryptu windbg


• Upublicznione przez WikiLeaks e-maile (łącznie prawie 300 tys.) mogą rzucić całkiem nowe światło na polityczną scenę w Turcji - zob. Wired, WikiLeaks Dumps ‘Erdogan Emails’ After Turkey’s Failed Coup


• Ataki DDoS rosną w siłę, co potwierdzają badacze z dwóch największych firm zajmujących się tą tematyką - zob. ZDNet, Thanks, script kiddies: 100Gbps DDoS attacks now commonplace oraz CSOnline, Attackers launch multi-vector DDoS attacks that use DNSSEC amplification


• Igrzyska olimpijskie to dużo sportowych emocji, ale także idealny czas dla cyberprzestępców - zob. Kaspersky Lab, Trendy w cyberzagrożeniach podczas Igrzysk Olimpijskich


• Szukacie pokemonów? Uważajcie na SMS-owych wyłudzaczy, którzy oferują „pakiet trenera” - zob. Wyborcza.biz, Pokemon Go - uwaga, oszustwo na płatne SMS-y w sieci


• Grupa OurMine znalazła sposób na uzyskanie dostępu do kont osób grających w Minecrafta - zob. CSOnline, OurMine is now breaking into Minecraft accounts


• Na zakończenie możecie zerknąć do nowego raportu firmy Symantec poświęconego szkodnikom typu ransomware - zob. Symantec, Special Report: Ransomware and Businesses 2016 (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.