• Luka występująca w WordPressie doprowadziła do przejęcia niemal 2 mln stron. Jeśli też korzystacie z WordPressa, koniecznie zaktualizujcie go do wersji 4.7.2 - zob. Ars Technica, Virally growing attacks on unpatched WordPress sites affect ~2m pages oraz Wordfence, Rapid Growth in Defacements, Who was Hit, Who is Attacking


• Safari używa usługi iCloud do synchronizowania historii przeglądania na wszystkich urządzeniach Apple'a. Jak dowiedli badacze z ElcomSoftu, usunięte z chmury dane mogą zostać odzyskane, co stoi w sprzeczności z polityką prywatności firmy - zob. ElcomSoft blog, ElcomSoft Extracts Deleted Safari Browsing History from iCloud


• 125 sposobów na bezpieczeństwo sieci. Dzięki wskazówkom przygotowanym przez cenionych profesjonalistów dowiesz się, jak stosować najnowsze narzędzia systemowe i niezależne programy do zabezpieczania systemów i danych, ochrony własnej prywatności w sieci czy bezpiecznego łączenia zdalnych maszyn. [link afiliacyjny]


• Nie dajcie się nabrać i ostrzeżcie znajomych, bo powiadomienia pochodzące rzekomo od sklepu Zara wyglądają wiarygodnie, a zawierają trojana napisanego w JavaScripcie - zob. Zaufana Trzecia Strona, Uwaga na sprytny spam, podszywający się pod sklep internetowy Zara.com


• Symantec podaje, że złośliwe oprogramowanie, które atakowało niedawno polskie banki, zdołało zainfekować już ponad 100 organizacji w 31 krajach - zob. Symantec, Attackers target dozens of global banks with new malware


• Ukrywające się w makrach szkodniki czyhają nie tylko na użytkowników Windowsa, eksperci odnotowali pojawienie się podobnego zagrożenia także na Makach - zob. Bleeping Computer, Macro Malware Hits Mac Users


• Scamerom udało się umieścić w wynikach wyszukiwania Google'a reklamę Amazona, która wyglądała jak prawdziwa, ale kierowała na ich stronę - zob. ZDNet, Google let scammers post a perfectly spoofed Amazon ad in its search results


• Inżynieria odwrotna w praktyce. Narzędzia i techniki. Odkryj zaawansowane techniki debugowania i automatyzacji, które przyśpieszą wykonywanie zadań związanych z inżynierią odwrotną. Przyjrzyj się, jak profesjonaliści analizują programy i zastosuj zdobytą wiedzę podczas samodzielnej analizy próbek prawdziwego złośliwego oprogramowania. [link afiliacyjny]


• Mobilna przeglądarka Firefox Focus, przeznaczona dla systemu iOS, przekazuje informacje o użytkownikach niemieckiej firmie Adjust. Zakres otrzymywanych przez nią danych budzi spore kontrowersje - zob. ghacks.net, Firefox Focus privacy scandal


• Ciekawy przykład ransomware'u, który nie tylko przynosi autorowi dochód, ale też wyraża jego nacjonalistyczne poglądy - zob. Bleeping Computer, Ultranationalist Developer Behind SerbRansom Ransomware

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.