Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem macie szansę na przejrzenie przynajmniej najciekawszych artykułów zanim weekend dobiegnie końca – dajemy Wam do wyboru ponad 50 różnych pozycji.
W dzisiejszej edycji szczególnie polecamy w części beletrystycznej szóstą część najlepszego tegorocznego cyklu reportaży (pk. 4) lub streszczenie całości (pkt. 5). Z kolei w części technicznej warto przejrzeć bardzo obszerny i bogato udokumentowany raport CERT Polska (pkt. 1) oraz raport bezpieczeństwa Androida (pkt. 4) a także szczegółowy raport po włamaniowy (pkt. 11) oraz przewodnik po budowie domowego laboratorium analizy malware (pkt. 35). Miłej lektury!
Cześć bardziej beletrystyczna
- [PL] Projekt ustawy antyterrorystycznej
- [PL] Analiza raportu szwedzkiego kontrywywiadu
- Policja rozbiła firmę oferującą komunikację przestępcom
- Szósta część historii domniemanego twórcy TrueCrypta
- Streszczenie kryminalnej historii domniemanego twórcy TrueCrypta
- Dane milionów obywateli Meksyku rzekomo w otwartej bazie na serwerze w Amazonie
- Gribodemon (autor SPyEye) i Bx1 (operator botnetu) skazani na długie kary więzienia
- Narkotykowy market Nucleus zamknął swoje podwoje
- Czy hakowanie firm czyniących zło jest etyczne?
- Źle zabezpieczona baza danych źródłem ataków na użytkowników kasyna BTC
- Przestępcy chcą kupować popularne wtyczki Chrome
Część bardziej techniczna
- [PL][PDF] Raport roczny CERT Polska
- [PL] Debugowanie systemu ZUS
- [PL] Obszerny opis błędów zwiazanych z ukrytymi katalogami i plikami
- Roczny raport bezpieczeństwa Androida
- [PDF] Global Threat Intelligence Report 2016
- [PDF] HP Cyber Risk 2016 Report
- Kompleksowa analiza TeslaCrypt 4.1A
- Analiza RATa pozostającego w pamięci RAM
- Fachowa modyfikacja WordPressa w celu ukrycia spamu
- [PDF] Analiza finansowo motywowanej grupy APT FIN6
- Szczegółowy raport śledczy z włamania do serwisu ShapeShift (wersja TXT)
- Hakowanie bransolety Microsoft Fitness
- Analiza infekcji ransomware Nemucod
- Atak z ominięciem filtrów XSS
- Omijanie filtrów XSS w XSS Auditor
- Hakowanie miejskich czujników ruchu w Moskwie
- Spory spis rodzajów ransomware wraz z charakterystyką
- Analiza APT wykorzystującego 4 exploity w dokumentach RTF
- Wychodzenie z sandboxu Avasta
- Nowa fala ataków na WordPressa
- Analiza kampanii malwertisingu
- Analiza ataku drive-by-ransomware
- Brytyjski dostawca usług hostingowych skasował dane klientów
- Google przedstawia statystyki przejętych stron internetowych
- Analiza ransomware CryptXXX
- Analiza kampanii ransomware SamSam
- Analiza ransowmare Sonorousness
- Analiza skryptu spamerskiego
- Analiza zaciemnionego pliku APK
- Analiza CVE-2016-0153 (Microsoft OLE)
- Omijanie 2FA w GitLabie
- Analiza ataków APT na aktywistów z Hongkongu
- Analiza ataków APT na użytkowników w Indiach
- Analiza infrastruktury fastflux
- Przewodnik po budowie domowego laboratorium analizy malware
- Krótki ale bardzo udany test penetracyjny
- Ciekawy przykład testu penetracyjnego
- Hakowanie lokalnego ISP
- Zagrożenia związane ze snapami na Ubuntu
- Raport bezpieczeństwa RedHata za 2015
- Banalne omijanie ApplLockera
- Analiza CVE-2015-7645 (Flash)
- Udaremniona próba infekcji Invision Power Serices
- Phishing kont Facebooka w domenie Facebooka
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
