Weekendowa Lektura 2017-04-01 – bierzcie i czytajcie

dodał 1 kwietnia 2017 o 14:31 w kategorii Info  z tagami:
Weekendowa Lektura 2017-04-01 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zrobiliśmy sobie sami prima aprilis i zamiast spędzać czas w słońcu na świeżym powietrzu przesiedzieliśmy pół dnia przed monitorem. Mamy nadzieję, że to wieczorem wykorzystacie.

W dzisiejszym wydaniu szczególnie polecamy w części beletrystycznej reportaż o autorze RATa (pkt. 2), opis działania włoskiej mafii (pkt. 3) oraz raport fińskiego wywiadu (pkt. 6). W części technicznej warto spojrzeć na spis narzędzi i taktyk używanych w atakach (pkt. 19), sposób ukrywania się APT29 za serwisami Google i Torem (pkt. 29 ;)) oraz analizy ataków z użyciem niedawnego błędu w Struts2 (pkt. 13). Miłej lektury!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 1, 2017

Część bardziej beletrystyczna

  1. [PL] Kampania wymuszeń okupu
  2. Dobry reportaż o autorze RATa oskarżonym o pomoc przestępcom
  3. Analiza działalności włoskiej mafii w Holandii
  4. Wywiad z białoruskim hakerem
  5. [DE] Ataki na niemieckich parlamentarzystów
  6. [PDF] Raport roczny fińskiego wywiadu wskazujący na rosyjskie ataki

Część bardziej techniczna

  1. [PL] Exploit kit dla ransomware
  2. [PL] Wyniki audytu bezpieczeństwa w pewnym polskim banku
  3. Slajdy z Black Hat Asia
  4. Analiza ciekawego malware bez atrybucji
  5. Interesujący atak na deweloperów z GitHuba
  6. Jak był dystrybuowany destrukcyjny moduł w atakach Shamoon 2
  7. Omijanie Control Flow Guard
  8. Zwolniony administrator wyłączył firmowe systemy
  9. Nowa analiza ataków na kampanię Clinton
  10. Długi atak DDoS w wykonaniu wariantu Mirai
  11. Poważne podatności w procesie wystawiania certyfikatów SSL Symanteca
  12. Bardzo szczegółowa analiza CVE-2017-5638 (Struts2)
  13. Analiza ataków z użyciem Struts2
  14. Autor ujawnił kod źródłowy swojego bankowego konia trojańskiego
  15. Crowdstrike zmodyfikował raport o cyberatakach na ukraińską artylerię
  16. Lokalne podniesienie uprawnień w Ubuntu
  17. Cerber próbuje unikać wykrycia za pomocą machine learning
  18. Złośliwe ataki na mobilne Safari
  19. Popularne narzędzia i taktyki atakujących
  20. Eksploit na CVE-2017-7269 (IIS 6) + 0patch
  21. Analiza eksploita CVE-2017-0005 (Windows)
  22. Błąd w zmywarce
  23. Hakowanie OnePlus
  24. Analiza nowego Dorkbota
  25. [PDF] Przewodnik po bezpieczeństwie iOS 10
  26. Analiza CVE-2017-0022 (Windows)
  27. Botnet atakujący karty podarunkowe
  28. [PDF] Analiza prywatności ukrytych usług w sieci Tor
  29. Jak APT29 ukrywa się za Google i Torem
  30. Błąd walidacji certyfikatów w iOS i macOS
  31. Ucieczka z piaskownicy Pythona
  32. Dokument Worda atakujący Windowsa i OS X
  33. Analiza narzędzie grupy Turla
  34. RCE na box.com
  35. Próbki APT29
  36. Analiza Sundown EK

Sponsorem Weekendowej Lektury jest firma IMMUSEC.