• Nie klikajcie w facebookowe powiadomienia o tym, że ktoś o Was wspomniał w komentarzu, chyba że cierpicie na nadmiar pieniędzy i chcecie je wydać na okup za odszyfrowanie Waszych plików - zob. Niebezpiecznik, Uwaga na nowego wirusa na Facebooku oraz Zaufana Trzecia Strona, Uwaga na niebezpiecznego konia trojańskiego krążącego po Facebooku


• Badacze z Portugalii w ramach oficjalnego programu bug bounty Ubera zgarnęli 18 tys. dolarów - zob. Integrity, Uber Hacking: How we found out who you are, where you are and where you went!, po polsku wspomina o tym Sekurak: Hackowanie Ubera – wiemy kim jesteś, gdzie jesteś i gdzie byłeś


• Mało? To poczytajcie o błędach odkrytych przez eksperta z Egiptu - zob. Mohamed M.Fouad, Uber Promo-Codes Predictable Vulnerability, po polsku piszą o tym dobreprogramy.pl: Uber chowa mnożniki, ale luka w aplikacji umożliwia darmowe przejazdy


• Twórcy Comodo ubzdurali sobie, że ich model biznesowy został skradziony przez Let's Encrypt (ale już im przeszło) - zob. Ars Technica, 800-pound Comodo tries to trademark upstart rival’s “Let’s Encrypt” name, komentarz na stronie projektu Let's Encrypt: Defending Our Brand [Updated]


• Dokładne plany zabezpieczenia zbliżającego się szczytu NATO znalazły się w niezaszyfrowanym e-mailu, który trafił do kilkudziesięciu odbiorców. Szef Głównego Sztabu Policji podał się już do dymisji - zob. dobreprogramy.pl, Kilkadziesiąt osób dostało niezaszyfrowanego e-maila z planami zabezpieczeń szczytu NATO oraz Business Insider Polska, Wyciekł e-mail ws. szczytu NATO. Dymisja szefa sztabu generalnego policji


• Chcecie dowiedzieć się czegoś więcej o bezpieczeństwie danych w sektorze publicznym? Zajrzyjcie do pokonferencyjnej publikacji PTI - zob. ITSecurity24.info, Bezpieczeństwo danych w sektorze publicznym, bezpośredni link do publikacji (PDF)


• Kolejne przetasowania na rynku zagrożeń typu ransomware - zob. FireEye, Locky is Back Asking for Unpaid Debts oraz Trend Micro, MIRCOP Crypto-Ransomware Channels Guy Fawkes, Claims To Be The Victim Instead


• Dwie niemiłe wiadomości dla użytkowników Jabbera (XMPP). Po pierwsze doszło do wycieku z serwisu Jabbim.cz, który obsługiwał także polskie adresy Jabbim.pl i Jabster.pl. Po drugie odnotowano próby podsłuchiwania połączeń XMPP prowadzone za pośrednictwem węzłów sieci Tor - zob. Zaufana Trzecia Strona, Uwaga użytkownicy Jabbera! Wyciek danych oraz podsłuchy


• Ciekawy proof-of-concept pokazujący, jak piraci mogą wykorzystać lukę w Google Chrome do swoich celów - zob. Wired, A Bug in Chrome Makes It Easy to Pirate Movies


• Lenovo załatał dwa poważne błędy w narzędziu do zdalnej obsługi technicznej - zob. CSOnline, Lenovo patches two high severity flaws in PC support tool

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.