(po)Weekendowa Lektura: odcinek 411 [2021-04-05]. Bierzcie i czytajcie

dodał 5 kwietnia 2021 o 19:33 w kategorii Info  z tagami:
(po)Weekendowa Lektura: odcinek 411 [2021-04-05]. Bierzcie i czytajcie

Zapraszamy do nieco spóźnionego wydania Weekendowej Lektury. Święta nie przeszkodziły nam w zgromadzeniu cotygodniowej porcji linków, które pozwolą zorientować się w aktualnym krajobrazie zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wyniki badań, które pokazują, że Android wysyła 20 razy więcej danych do Google niż iOS do Apple (pkt 6) oraz artykuł o atakach rosyjskich hakerów na amerykańskie zespoły szybkiego reagowania na incydenty (pkt 10). W części technicznej spójrzcie na raport dotyczący nowej funkcji w procesorach AMD, która okazała się podatna na ataki bocznokanałowe (pkt 9) oraz ciekawy materiał o rosyjskich kampaniach dezinformacyjnych w polskich i litewskich mediach (pkt 24). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 5, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Przemysławem Skowronem
  2. [PL][WIDEO] Rozmowa Kontrolowana z Pawłem Wilkiem
  3. [PL] Wskazówki od Google, jak rozpoznać dezinformację w internecie
  4. [PL] Nowe oszustwo „na inwestora Orlenu” krąży po sieci
  5. Recenzja publikacji „Dark News Magazine”
  6. Android wysyła 20 razy więcej danych do Google niż iOS do Apple
  7. Wielka Brytania chce chce zmusić Facebooka do wdrożenia backdoora
  8. Wyciekły dane 533 mln użytkowników Facebooka, w tym prawie 2,7 mln Polaków
  9. Jak stalker uprzykrzył życie nastoletniej influencerce z TikToka
  10. Rosyjscy hakerzy atakowali zespoły szybkiego reagowania na incydenty w USA
  11. Administrator DeepDotWeb przyznał się do prania pieniędzy
  12. Mieszkaniec Kansasu oskarżony o włamanie do systemu wodociągów
  13. Ofiary ataków ransomware’u w sektorze przemysłowym nie chcą o nich opowiadać
  14. Kulisy ataku ransomware’u na koncern naftowo-gazowy Shell
  15. Styczniowy atak na Ubiquiti poważniejszy niż przypuszczano + komunikat firmy

Część bardziej techniczna

  1. [PL][AUDIO] „Cyber, Cyber…” o bezpieczeństwie centrów danych dostawców chmury
  2. [PL] Microsoft LAPS – atakowanie i ochrona
  3. [PL] Ransomware w środowisku zwirtualizowanym
  4. [PL] Darmowy e-book o tworzeniu kopii bezpieczeństwa
  5. [PL][WIDEO] E-mail security – Quo vadis
  6. [PL] Jak stworzyć trudne do złamania hasło
  7. [PL] Co musisz wiedzieć o bezpiecznym zarządzaniu hasłami
  8. [PL] Kilka writeupów z konkursu CTF Time2Hack + dodatkowe informacje
  9. Nowa funkcja w procesorach AMD podatna na ataki bocznokanałowe (PDF)
  10. Zdalne wykonanie kodu na urządzeniach Qnap NAS
  11. Problematyczne pliki TXT, czyli o luce CVE-2019-8761 w systemie macOS
  12. Ciekawe ćwiczenia online dot. podatności z OWASP Top 10
  13. TLS 1.0 i TLS 1.1 oficjalnie uznane za przestarzałe
  14. Przykładowe zapytania do wykorzystania w wyszukiwarce Shodan
  15. Top 10 najczęściej używanych technik z ATT&CK MITRE
  16. W okresie pandemii krajobraz zagrożeń finansowych uległ sporemu przeobrażeniu
  17. Ukierunkowane ataki na rosyjskie instytuty badawcze (PDF)
  18. Kolejna seria ataków na badaczy bezpieczeństwa
  19. Infrastrukturę serwerową GitHuba wykorzystano do kopania kryptowalut
  20. Domena Coinhive służy teraz do walki z cryptojackingiem
  21. Szkodliwe cheaty i mody używane w atakach na graczy
  22. Złośliwe oprogramowanie w cheatach do Call of Duty (PDF)
  23. Metody używane przez doxerów w atakach na korporacje
  24. Rosyjskie kampanie dezinformacyjne w polskich i litewskich mediach
  25. APT10 i nowe wieloetapowe ataki na przedsiębiorstwa przemysłowe

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.