• Korzystając wyłącznie z przeglądarki, można było ze stron poznańskiego ZTM-u pobrać dokumenty z danymi osobowymi i zdjęciami posiadaczy poznańskiej elektronicznej karty aglomeracyjnej (PEKA) - zob. Niebezpiecznik, Dane tysięcy posiadaczy poznańskiej karty PEKA były dostępne online i każdy mógł je pobrać


• 76 popularnych aplikacji, które można znaleźć w oficjalnym sklepie Apple'a, ma problem z szyfrowaniem komunikacji - zob. Ars Technica, Dozens of popular iOS apps vulnerable to intercept of TLS-protected data


• Praktyczna inżynieria wsteczna. Książka jest kompilacją publikacji dwunastu polskich autorów z wieloletnim doświadczeniem, którzy na co dzień posługują się przedstawionymi technikami w pracy jako eksperci od bezpieczeństwa i analitycy. [link afiliacyjny]


• Vizio zapłaci 2,2 mln grzywny za szpiegowanie telewidzów - zob. ZDNet, Vizio: The spy in your TV


• Zagraniczne media o ataku na polski sektor finansowy - zob. Bleeping Computer, Polish Banks Infected with Malware Hosted on Their Own Government's Site


• Kilka słów po polsku o luce w implementacji protokołu sieciowego SMB. Wbrew radom Microsoftu korzystanie z Windowsa 10 i przeglądarki Edge wcale przed nią nie chroni - zob. dobreprogramy.pl, Luka w SMB pozwala zdalnie zawiesić Windowsa. Microsoft zaleca więc korzystanie z Windowsa 10 i Edge


• Ewolucja cyberprzestępczej grupy Lurk, której przypisuje się kradzież 45 mln dolarów z banków, innych instytucji finansowych oraz firm - zob. Trend Micro, Lurk: Retracing the Group’s Five-Year Campaign


• Darknetowy bazar Hansa Marketplace uruchomił program bug bounty, oferując za odkrycie poważnych luk nawet 10 BTC (czyli obecnie ok. 10 tys. dolarów) - zob. ZDNet, Darknet follows Google's bug bounty lead: But this cash is for flaws that expose shady traders


• Inżynieria oprogramowania. Jak zapewnić jakość tworzonym aplikacjom. Jeżeli kiedykolwiek spotkałeś się z oprogramowaniem miernej jakości, niewątpliwie na którymś z etapów jego produkcji pojawił się problem. O tym, jak temu zapobiec, traktuje ta książka. [link afiliacyjny]


• Fundacja Panoptykon przygotowała poradnik dotyczący bezpiecznego zarządzania informacją w pracy, w domu i w drodze - zob. Panoptykon, Odzyskaj kontrolę nad informacją. Samouczek dla dziennikarzy i nie tylko (PDF)


• Twórcy systemu DRM z Denuvo wieszczyli koniec piractwa, ale włoscy crackerzy złamali zabezpieczenia kolejnej gry. Dodatkowo firma padła ofiarą wycieku - zob. dobreprogramy.pl, Battlefield 1 złamany – znów stoją za tym Włosi z CPY. Denuvo jest już nic nie warte?


• Międzynarodowa sieć hotelowa InterContinental potwierdziła wyciek danych, o którym media informowały od miesiąca - zob. Krebs On Security, InterContinental Confirms Breach at 12 Hotels

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.