09.09.2017 | 23:51

Adam Haertle

Weekendowa Lektura 2017-09-09 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Choć nie było łatwo, to zdążyliśmy tym razem z publikacją jeszcze w sobotę. Mamy nadzieję, że niedziele zarezerwowaliście na naszą lekturę!

W dzisiejszym odcinku szczególnie polecamy w części fabularnej historię przemytniczą (pkt. 5) i śledztwo Krebsa (pkt. 3). Z kolei w części technicznej spójrzcie na to, co się stało z Equifaksem i jak nie organizować reakcji na incydent (pkt. 3), rosyjskie ataki na sektor energetyczny (pkt. 21) i kombinacje z basic authentication (pkt. 35). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 9, 2017

Część bardziej fabularna

  1. [PL] Analiza przyczyn awarii systemu kontroli przestrzeni powietrznej
  2. Historia twórcy aplikacji Telegram
  3. Historia Marcusa Hutchinsa
  4. [PDF] Rola belgijskich bojowników w ISIS
  5. Przemytnicza historia
  6. Afera szpiegowska w Meksyku

Część bardziej techniczna

  1. [PL] Wyniku testu phishingowej sieci WiFi
  2. Analiza złośliwej wtyczki Chrome
  3. Gigantyczna kradzież danych z Equifax
    1. Opis włamania
    2. Opis rezultatów
    3. Analiza reakcji na incydent
    4. Do włamania doszło prawdopodobnie przez Apache Struts
  4. Zdalne wykonanie kodu w Apache Struts
  5. Trwające ataki na podatność w Struts
  6. Inna analiza trwających ataków
  7. Jak znaleziono podatność w Struts
  8. Podatności w ruterze Dlink 850L
  9. Komplet podatności w pompie infuzyjnej
  10. Strategie kopaczy BTC
  11. Fatalne błędy w niemieckim systemie zliczania głosów
  12. [PDF] Czarny rynek handlu exploitami – analiza
  13. Dostęp bez autoryzacji do czatu Ubera
  14. Betabot rozsyłany z fałszywego serwera Adobe
  15. Omijanie Cloudflare
  16. Nigeryjskie oszustwo bez Nigeryjczyków
  17. Skan systemu wideo w Dreamlinerze
  18. Śledzenie autora botnetu IoT
  19. Analiza starego francuskiego malware
  20. Podatności w drukarkach Xeroxa
  21. Rosyjskie ataki na sektor energetyczny
  22. Nowy komunikat od TheShadowBrokers
  23. Dodatkowe funkcje botnetu WireX
  24. Jak aktualizować hashe haseł
  25. Wydobywanie zawartości pamięci flash
  26. Usługa A360 wykorzystana do serwowania malware
  27. Stare domeny używane w malvertisingu
  28. Błąd w usłudze Mastercarda
  29. Kradzież domen .UK
  30. Śledzenie grupy APT7
  31. Podatności Flash w Youtube
  32. Nowa wersja kolekcji haseł
  33. Analiza niewinnego pliku PDF: część 1, część 2
  34. Analiza adware Graftor
  35. Kombinacje z Basic authentication
  36. Pierwsze półrocze 2017 z ransomware
  37. Hakowanie asystentów domowych przez wysokie częstotliwości
  38. Analiza kampanii malware
  39. Mechanizmy bezpieczeństwa w iOS11
  40. Ataki z użyciem plików UUE

Sponsorem Weekendowej Lektury jest firma IMMUSEC.

Powrót

Komentarz

  • 2017.09.10 21:29 Piotr Bartnik

    #33 Analiza niewinnego pliku PDF, świetny art!

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura 2017-09-09 – bierzcie i czytajcie

Komentarze