• Twórcy ransomware'u Locky zaczęli go rozprowadzać, wykorzystując reklamy wyświetlane w komunikatorze Skype - zob. ZDNet, Skype users hit by ransomware through in-app malicious ads


• VMware załatał luki umożliwiające „ucieczkę” z wirtualnej maszyny, które zostały ujawnione podczas ostatniego konkursu Pwn2Own - zob. CSOnline, VMware patches critical virtual machine escape flaws


• SMS-owi naciągacze znów w akcji - zob. Niebezpiecznik, Uwaga na SMS-y z numeru 516087625 dotyczące usługi “MALUCH”


• Aż 15 270 stron ze słowem „PayPal” nazwie, użytych następnie do wyłudzania danych, zdołało uzyskać certyfikat Let’s Encrypt - zob. Naked Security, Let’s Encrypt issues certs to ‘PayPal’ phishing sites: how to protect yourself


• Pornhub i YouPorn przechodzą w przyszłym tygodniu na HTTPS - zob. Wired, The World’s Biggest Porn Site Goes All-In on Encryption


• Kilka słów o pułapce, jaką na internautów zastawił autor bloga BlogTech, wykorzystując do tego celu bezprzewodowy router MikroTik mAP Lite - zob. Wyborcza.pl, Złapani na "darmowy" internet. Niepokojący eksperyment hakera z Trójmiasta


• Izraelscy naukowcy znaleźli sposób na wydawanie poleceń złośliwemu oprogramowaniu zainstalowanemu na komputerze niepodłączonym do sieci - posłużyli się skanerem - zob. Bleeping Computer, Flatbed Scanners Used as Relay Point for Controlling Malware in Air-Gapped Systems


• Jak można zdalnie odczytywać pliki ofiary przy użyciu specjalnie spreparowanego e-booka w formacie ePub - zob. Signal Chaos, This book reads you - using JavaScript


• Luka w serwerze IIS 6.0, której Microsoft nie planuje łatać, może okazać się nie lada problemem - zob. CSOnline, Millions of websites affected by unpatched flaw in Microsoft IIS 6 web server


• Uwaga na rzekomy emulator konsoli Nintendo Switch - zamiast pograć w „The Legend of Zelda: Breath of the Wild” możecie tylko zainfekować system złośliwym oprogramowaniem - zob. Symantec, Free Nintendo Switch emulators are fake

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.