20.05.2017 | 10:08

avatar

Adam Haertle

Weekendowa Lektura 2017-05-20 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Tydzień minął pod znakiem ransomware WannaCry, zatem to o nim najwięcej linków. Nie samym ransomware jednak człowiek żyje, więc inne tematy też znajdziecie.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej historię wykorzystania sieci przestępczych przez rosyjskie służby (pkt. 3) i ryzyka nieujawniania hasła na brytyjskiej granicy (pkt. 2). Z kolei w części technicznej warto spojrzeć na tematy związane z WannaCry (pkt. 3), ciekawy atak na dane uwierzytelnienia Windows za pośrednictwem Google Chrome oraz pomysłowe narzędzie do walki z ransomware (pkt. 25) . Miłej lektury!

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 20, 2017

Część bardziej fabularna

  1. Szpital szantażuje badacza który zgłosił wyciek danych
  2. Działacz zatrzymany za nieujawnienie hasła swojego komputera
  3. [PDF] Jak rosyjskie służby wykorzystują organizacje przestępcze
  4. Kody dostępu do kabin pilotów United Airlines opublikowane w sieci
  5. Hakerzy twierdzą, że wykradli nowy film Disneya

Część bardziej techniczna

  1. [PL] [PDF] Analiza konia trojańskiego njw0rm
  2. [PDF] Multilateracja z Tindera
  3. Aktualizacje związane z WannaCry
  4. Analiza platformy NSA DanderSpritz
  5. Analiza eksploita NSA EPICHERO
  6. Omijanie AppLockera
  7. Wyciek pamięci z serwerów poczty Yahoo
  8. Google bug bounty z raportem błędu
  9. Oracle PeopleSoft RCE
  10. Przejmowanie kont Ubera
  11. Słaby poziom bezpieczeństwa WiFi w posiadłościach Trumpa
  12. SQLi w Joomli
  13. Chińskie ministerstwo to APT3
  14. Analiza CVE-2017-0263 (Windows)
  15. Astrum, nowy-stary exploit kit
  16. Analiza Terror Exploit Kit
  17. Włamanie do DocuSign źródłem kampanii malware
  18. Kradzież uwierzytelnienia Windows przez Google Chrome
  19. Indywidualne wzorce wydobywa ze zagregowanych danych
  20. APT32, czyli ofensywny cyber z Wietnamu
  21. Znajdowanie błędu w skrycie udostępniania plików
  22. Zarabianie za instalowanie malware
  23. Nowa paczka malware od CIA
  24. Obserwacja skutków błędu 0day w Apache Struts
  25. Ciekawe podejście do walki z ransomware
  26. Storage AWS w testach penetracyjnych
  27. Kampania Jaff ransomware
  28. Narzędzie do SSH MiTM
  29. Nowa kampania Loki
  30. Ulepszanie ofensywnych makro
  31. Apple nie kasuje notatek z serwera iCloud

Sponsorem Weekendowej Lektury jest firma IMMUSEC.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura 2017-05-20 – bierzcie i czytajcie

Komentarze