• Zaczynamy od przypomnienia o nowo wydanych biuletynach zabezpieczeń Microsoftu - zob. dobreprogramy.pl, Windowsy pełne luk 0-day, zainstaluj jak najszybciej październikowe aktualizacje! oraz Microsoft wyjaśnia, jak będą teraz przebiegały aktualizacje Windowsa 7 i 8.1


• Adobe prócz Flasha (o czym wspominałam wczoraj) załatał też Acrobata, Readera i Creative Cloud - zob. ZDNet, Adobe squashes 83 bugs in fresh patch update


• Kolejny poważny wyciek, tym razem ze słabo zabezpieczonych instalacji systemu zarządzania bazą danych MongoDB - zob. Risk Based Security, Modern Business Solutions Stumbles Over A Modern Business Problem – 58M Records Dumped From An Unsecured Database


• Kaspersky Lab rozwiewa popularne mity dotyczące systemów uczących się (ang. machine learning) w branży bezpieczeństwa - zob. Securelist, Five myths about machine learning in cybersecurity oraz po rosyjsku Пять мифов о машинном обучении в кибербезопасности


• Komunikator Signal doczekał się wiadomości, które przestają istnieć po określonym czasie - zob. dobreprogramy.pl, Signal wprowadza znikające wiadomości – czasem będzie musiało wystarczyć 5 sekund


• Google udostępnił narzędzie, które służy do oceny polityk CSP (Content Security Policy) - zob. CSP Evaluator


• Orange ostrzega na swoim blogu przed SMS-ami, których nadawcą jest Informator. Wiadomości - wbrew swojej treści - uruchamiają płatną subskrypcję - zob. Orange, Ten SMS nie jest od nas!


• Międzynarodowa Agencja Energii Atomowej ujawniła, że 3 lub 4 lata temu doszło do cyberataku połączonego z próbą kradzieży uranu - zob. ZDNet, Cyberattackers hack UN nuclear power plant


• Krótko o tym, jakie możliwości w zakresie bezpieczeństwa dają nagłówki HTTP - zob. Grey Wizard, Bezpieczeństwo w nagłówkach HTTP


• Twórcy ransomware'u Locky wymyślili nowy sposób rozpowszechniania swego szkodnika - zob. Symantec, Surge of email attacks using malicious WSF attachments

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.