Tym razem nie udało się nam dostarczyć nowego odcinka Weekendowej Lektury na czas. Jeśli jednak znajdziecie wolną chwilę, to zachęcamy do przejrzenia informacji o najciekawszych zdarzeniach minionego tygodnia. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł o ubezpieczeniach od cyberprzestępstw (pkt 2), opowieść o twórcy botnetu Satori, który właśnie usłyszał akt oskarżenia (pkt 4) oraz historię genialnej łamaczki szyfrów z czasów zimnej wojny (pkt 9). Z kolei w części technicznej spójrzcie na analizę działań mało znanej rosyjskojęzycznej grupy Silence, która atakuje instytucje finansowe w co najmniej 25 krajach (pkt 18), raport poświęcony incydentom w sieciach przemysłowych, do których doszło w ostatnich miesiącach (pkt 24) oraz artykuł o sposobach pozyskania prawdziwych adresów IP ukrytych za pomocą CloudFlare lub TOR-a (pkt 30). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Największy cyberatak w historii Polski bez odpowiedzi
- Ubezpieczyciel odmawia wypłacenia bankowi pełnej kwoty po jego zhakowaniu
- Dane 380 tys. klientów British Airways w rękach hakerów
- Domniemany twórca botnetu Satori postawiony w stan oskarżenia
- Północnokoreański haker oskarżony o atak na Sony Pictures + więcej informacji
- Lider grupy Apophis Squad przyznał się do zarzucanych mu czynów
- Google powiadamia osoby, które znalazły się na celowniku FBI
- Jak dyplomatyczni kurierzy dostarczają tajną pocztę
- Kobieta, która zdemaskowała radzieckich szpiegów
Część bardziej techniczna
- Drupal podatny na zatrucie pamięci podręcznej
- Omijanie Avasta w systemie Windows 10
- Podatności w klientach ProtonVPN i NordVPN
- Problematyczne działanie rozszerzenia Keybase w przeglądarce
- Zhakowana wtyczka MEGA dla Chrome’a wykradała hasła + więcej informacji
- Oracle ostrzega przed luką w Apache Struts 2
- Podatność w Apache Struts używana do dystrybucji kryptokoparek
- Zainfekowane pamięci USB dostarczane przez Schneider Electric
- Twórcy złośliwych aplikacji na iOS wykorzystują ograniczenia wiekowe
- Adware Doctor na macOS-a kradnie historię z przeglądarek + więcej informacji
- Tysiące zhakowanych routerów MikroTika w służbie przestępców
- Szkodnik PowerPool wykorzystuje lukę 0-day w ALPC
- Analiza nowo odkrytego złośliwego oprogramowania Chainshot
- Botnet Necurs dystrybuuje złośliwe pliki IQY
- Kampania z Ursnifem na pokładzie wymierzona w małych przedsiębiorców
- Tysiące e-sklepów ofiarami skimmera MagentoCore
- Nowy szkodnik CamuBot atakuje klientów brazylijskich banków
- Dwuosobowa rosyjskojęzyczna grupa Silence zagraża bankom
- Grupa FIN6 atakuje systemy POS (ang. point of sale) + więcej informacji
- Analiza kampanii spamowej typu BEC (Business Email Compromise)
- Jeszcze jedna kampania z użyciem fałszywych maili biznesowych
- Dwukrotny wyciek danych użytkowników szpiegującego oprogramowania mSpy
- Otwarte repozytoria .git narażają około 400 tys. stron na ataki
- Incydenty zagrażające sieciom przemysłowym w I połowie 2018 r.
- BADFET, czyli atak z użyciem elektromagnetycznych impulsów w praktyce (PDF)
- Atak SonarSnoop umożliwiający kradzież haseł za pomocą smartfona (PDF)
- Sprytny sposób wykradania haseł odbiorców e-maili
- Frustrujące doświadczenia pentestera
- Aplikacja Medium na Androida poddana inżynierii wstecznej
- Znajdowanie adresów IP ukrytych za CloudFlare lub TOR-em
- Lepsza ochrona przed śledzącymi skryptami w Firefoksie
- Ochrona tożsamości użytkowników w Azure AD
- Co i jak informatyk śledczy może wydobyć z Apple iCloud
- Jak otworzyć drzwi do biura Google’a bez klucza
- Seria filmów przygotowanych przez Microsoft Security Response Center
Komentarze
1. Można wystawić nakaz aresztowania jak w przypadku kolesi od nowiczoka i wyrazić głębokie zaniepokojenie :D
A mozna w tej sytuacji zrobic cos wiecej? Zakladajac, oczywiscie po lekturze filmow sensacyjnych, ze koalicja wyslala tam juz platnych zabojcow aby ich znalezli i w rowniez spektakularny sposob zlikwidowala.
Można ! Nastawić drugi policzek ! Albo dać wreszcie miliardy polskiej elicie badaczy i oni im wtedy zrobią cyber Nagasaki, perlharbor i hiroszime w jednym. Tylko najpierw te miliardy
Dziwna zbieżność nazwiska autora i
spoźnienia wrzucenia treści
Chodzi o takiego „Spiocha” – uspionego ruskiego agenta? ;)
Dwuosobowa grupa? To chyba jest para, nie?