• Jak zwykle w drugi wtorek miesiąca Microsoft udostępnił szereg aktualizacji - 6 spośród wydanych biuletynów oznaczono jako krytyczne, 5 otrzymało status ważnych - zob. Microsoft Security Bulletin Summary for July 2016, warto też zajrzeć do tabelki opublikowanej przez Internet Storm Center: Microsoft Patch Tuesday 2016-07-12


• Ranscam jest wyjątkowo złośliwym szkodnikiem, który niczym ransomware żąda okupu za odszyfrowanie plików użytkownika, a tak naprawdę te pliki usuwa - zob. Ars Technica, Posing as ransomware, Windows malware just deletes victim’s files, więcej szczegółów znajdziecie na blogu Cisco Talos: When Paying Out Doesn't Pay Off


• Wałkujemy dalej temat popularnej ostatnio aplikacji Pokemon Go - zob. Niebezpiecznik, Ostrzeżenie dla osób grających w Pokemon Go oraz Wired, Update Your Pokémon Go App Now to Fix That Privacy Mess


• Jeden z ostatnich projektów realizowanych przez polską firmę Prevenity polegał na identyfikacji wszystkich danych telemetrycznych, które są przesyłane do serwerów Microsoftu z systemu Windows 10 - zob. malware@prevenity, Wstęp do telemetrii w Windows 10


• Niedawno odkryty ransomware o nazwie Satana szyfruje pliki i uszkadza strukturę MBR (ang. Master Boot Record) na dysku, blokując tym samym proces rozruchu Windowsa - zob. Kaspersky Lab, Satana: ransomware z piekła rodem


• Warto też wspomnieć o złośliwym oprogramowaniu wykrytym w jednym z europejskich systemów energetycznych - zob. Ars Technica, Nation-backed malware that infected energy firm is 1 of 2016’s sneakiest, więcej szczegółów podają eksperci z SentinelOne: SFG: Furtim’s Derivative


• Czy korzystanie z aplikacji Prisma, która umożliwia przetwarzanie grafik za pomocą inteligentnych filtrów, jest bezpieczne - zob. Niebezpiecznik, Strach przed “rosyjską” aplikacją Prisma ;) oraz dobreprogramy.pl, Prisma jest bezpieczna – tak jak Instagram. To rusofobia jest niebezpieczna


• Eksperci z IBM odkryli poważną lukę w smartfonach Xiaomi - zob. ZDNet, Millions of Xiaomi phones at risk of remotely installed malware


• W ciągu kilku najbliższych tygodni Ministerstwo Cyfryzacji ma rozpocząć prace nad dostosowaniem polskiego prawa do technologii kryptowalut i blockchain - zob. Bitcoin.pl, Drugie spotkanie w Ministerstwie Cyfryzacji. Powstanie grupa robocza do spraw Bitcoin/Blockchain


• Na zakończenie krótki opis ataku na wget - Linuksowe narzędzie do ściągania różnych plików z niezaufanych źródeł - zob. NF.sec, Uważaj czego sobie życzysz, ściągać

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.