• Alonzo Knowles, którego oskarżono o kradzież nagich zdjęć i innych wrażliwych danych celebrytek, spędzi w więzieniu pięć lat - zob. WeLiveSecurity, Hacker who stole celebrity emails, sex videos, movie scripts gets five years in prison oraz naked Security, Man who hacked 130 celebrities jailed for five years


• 10 tys. dolarów zgarnął odkrywca luki w webmailu Yahoo - zob. Sekurak, Można było czytać maile użytkowników poczty Yahoo – błąd warty $10 000, więcej szczegółów znajdziecie na blogu Klikki: Yahoo Mail stored XSS #2


• Zgodnie z nowymi przepisami holenderskie organy ścigania muszą zgłaszać odkryte przez siebie luki do Narodowego Centrum Bezpieczeństwa Cyfrowego, które poinformuje o nich producentów oprogramowania. Zanim to jednak nastąpi, policja i służby specjalne mogą wykorzystywać taką lukę  - zob. dobreprogramy.pl, Holenderskie służby zyskały prawo do cyberataków z wykorzystaniem luk 0-day


• Podręcznik pentestera. Bezpieczeństwo systemów informatycznych. Po lekturze tej książki będziesz wiedział, jak przygotować system do testów penetracyjnych, prowadzić atak oraz skonstruować raport, który dostarczy największą wartość klientowi. reklama


• W 2016 r. częstotliwość ataków na firmy przy użyciu szkodników typu ransomware wzrosła trzykrotnie - wynika z podsumowania przygotowanego przez Kaspersky Lab - zob. Securelist, Kaspersky Security Bulletin 2016. Story of the year


• Goldeneye, jeden z nowszych przedstawicieli gatunku ransomware, jest rozpowszechniany przy użyciu plików PDF i XLS - zob. Naked Security, Goldeneye ransomware: the resumé that scrambles your computer twice


• Co przynosi nowa kompilacja Windowsa 10, oznaczona numerem 14986 - zob. dobreprogramy.pl, Windows 10 14986: większa kontrola nad aktualizacjami, nowy Defender i znacznie więcej


• Kolejny temat z pogranicza prawa i bezpieczeństwa - otóż wchodzenie w relacje z obcymi osobami (np. na Facebooku) w celu uzyskania informacji o innej osobie może być zakwalifikowane jako uporczywe naruszenie prywatności - zob. Lege Artis, Czy zbieranie na Facebooku informacji o dziewczynie przez zakochanego chłopaka — wbrew jej woli — to stalking?


• Kryptograf Matthew Green zamierza przeanalizować OpenVPN pod kątem obecnych w nim dziur - zob. CSOnline, OpenVPN will be audited for security flaws


• Symantec przeanalizował 111 rodzin zagrożeń, które wykorzystują PowerShell - zob. Symantec, PowerShell threats surge: 95.4 percent of analyzed scripts were malicious


• Android. Podręcznik hackera. Dzięki tej książce poznasz działanie systemu Android oraz zaimplementowaną w nim architekturę zabezpieczeń. reklama

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie