• Z serwisu Dailymotion wykradziono dane 85,2 mln użytkowników - zob. ZDNet, Dailymotion hack exposes millions of accounts


• Zany od paru lat LatentBot w październiku rozpoczął swoją drugą młodość, po tym jak został dodany do bardzo aktywnego exploit packa Rig. Jedną z cech charakterystycznych szkodnika jest możliwość nadpisania MBR-u - zob. CERT Polska, LatentBot – modularny i silnie zaciemniony bot


• Eksperci z Uniwersytetu Newcastle zbadali 400 e-sklepów i ustalili, że kody CVV i daty ważności kart płatniczych Visa można łatwo uzyskać, stosując metodę brute force - zob. Sekurak, Jak odzyskać numer CVV i datę ważności karty płatniczej VISA? Wystarczy kilka sekund…


• Podręcznik pentestera. Bezpieczeństwo systemów informatycznych. Po lekturze tej książki będziesz wiedział, jak przygotować system do testów penetracyjnych, prowadzić atak oraz skonstruować raport, który dostarczy największą wartość klientowi. reklama


• Szanse na odzyskanie pieniędzy w przypadku oszustw online są raczej niskie. Warto jednak takie incydenty zgłaszać choćby po to, by uzmysłowić organom ścigania prawdziwą skalę zjawiska - zob. Zaufana Trzecia Strona, Co mają zrobić ofiary internetowych oszustów – instrukcja postępowania


• Złodziej BMW 550i w Seattle przekonał się, że systemy, w które wyposażono upatrzone przez niego auto, mogą wpłynąć na jego niekorzyść - zob. dobreprogramy.pl, BMW namierzyło i zdalnie zamknęło złodzieja w skradzionym aucie


• Administratorzy serwisów opartych na Wordpressie oraz Joomli zmagają się z atakami botnetu SpamTorte - zob. AVLab, Użytkownicy WordPress oraz Joomla na celowniku botnetu SpamTorte


• Nie mam dobrych wieści dla użytkowników polskiej giełdy kryptowalut Bitcurex - zob. Bitcoin.pl, Bitcurex nadal milczy - afery ciąg dalszy


• Ransomware staje się coraz większym zagrożeniem dla szpitali - zob. ZDNet, Ransomware blamed for cyber attack which forced hospitals to cancel operations and shut down systems


• Android. Podręcznik hackera. Dzięki tej książce poznasz działanie systemu Android oraz zaimplementowaną w nim architekturę zabezpieczeń. reklama

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie