• Na dobry początek dnia - ciekawy wywiad z Przemkiem Jaroszewskim z CERT Polska - zob. Niebezpiecznik, Hackowanie kart pokładowych, możecie też przejrzeć slajdy z jego prezentacji opublikowane przez organizatorów konferencji Defcon: How to get good seats in the security theater? (PDF)


• Tradycyjnie w drugi wtorek miesiąca Microsoft udostępnił szereg aktualizacji - 5 spośród wydanych biuletynów oznaczono jako krytyczne, 4 otrzymały status ważnych, łącznie zlikwidowano 34 podatności w różnych składnikach systemu Windows i nie tylko - zob. Microsoft Security Bulletin Summary for August 2016, warto też zajrzeć do tabelki opublikowanej przez ISC: Microsoft Patch Tuesday 2016-08-09


• Na GitHubie udostępniono kod, który pozwala na przechwytywanie tokenów systemu płatności Samsung Pay. Wystarczą do tego Raspberry Pi z osprzętem i czytnik kart - zob. dobreprogramy.pl, Samsung Pay złamany, tokeny wydobyte, więc Koreańczycy wydają zabawne oświadczenia prasowe


• W oficjalnym sklepie Apple pojawiły się fałszywe portfele, których jedynym celem jest kradzież bitcoinów użytkownikom - zob. bitcoin.pl, Uwaga na fałszywe portfele bitcoinowe w AppStore


• Mimo wysiłków wydawcy Pokémon Go próby zautomatyzowania rozgrywki odnoszą sukcesy - zob. Ars Technica, How hackers broke Pokémon Go’s anti-cheat technology in four days


• Niezależne, otwarte narzędzie, dzięki któremu z dysków online (takich jak Dysk Google, OneDrive czy Dropbox) można korzystać naprawdę bezpiecznie - zob. dobreprogramy.pl, Cryptomator sam zaszyfruje dane, które wgrywasz na dowolny dysk online


• Doszło do wycieku danych 2 mln osób grających w Dotę 2 - zob. ZDNet, Dota 2 forum breach leaks 2 million user accounts


• Zidentyfikowano lukę w routerach obsługujących protokół IPv6 - zob. Ars Technica, IPv6 router bug: Juniper spins out hotfix to thwart DDoS attacks


• PERN, firma kluczowa dla bezpieczeństwa energetycznego Polski, nawiązała współpracę z NASK - zob. Niebezpiecznik, NASK będzie chronił PERN przed cyberzagrożeniami


• Kaspersky Lab udostępnił bezpłatne narzędzie Kaspersky Anti-Ransomware Tool for Business, które - zgodnie ze swoją nazwą - ma ma chronić użytkowników korporacyjnych przed oprogramowaniem blokującym dostęp do danych i żądającym zapłacenia okupu - zob. Kaspersky Anti-Ransomware Tool for Business

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.