Weekendowa Lektura 2017-09-23 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Tym razem niezbyt dużo linków w części fabularnej, ale część bardziej techniczna nadrabia braki w innych miejscach. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej historię zamknięcia niezbyt w Polsce znanego, ale niesamowicie popularnego w Rosji marketu RAMP. Z kolei w części technicznej spójrzcie na materiały z konferencji USENIX (pkt. 2), bardzo sprytne hakowanie firm przez zgłoszenia helpdeskowe (pkt. 9) oraz  bardzo ładną analizę CVE-2017-8759 (pkt. 17). Miłego klikania! I nie zapomnicie o naszym webinarze :)

Wersja anglojęzyczna

Część bardziej fabularna

1. Były pracownik przekierował stronę na gejowskie porno
2. Zamknięcie marketu RAMP
3. Jak Amerykanie zbierają informacje z urządzeń ISIS

Część bardziej techniczna

1. RCE w Synology Photo Station
2. Materiały z konferencji USENIX
3. Nagrania z BSides Augusta
4. Wyciek haseł urządzeń śledzących samochody
5. RCE w Chrome znalezione przez Microsoft
6. Incydent CCleanera
   1. Odkrycie MorphiSec
   2. Pierwszy raport Talosa
   3. Drugi raport Talosa
   4. Analiza Avasta
   5. Raport Avasta
7. Analiza złośliwego dokumentu MS Office
8. RCE w Apache Tomcat 7.0 na Windows
9. Hakowanie firm przez helpdesk
10. Wstrzykiwanie złośliwych plików na poziomie ISP
11. Domyślne hasło w niektórych aplikacjach Digital Ocean
12. Włamanie do amerykańskiej Komisji Papierów Wartościowych
13. Odgadywanie hasła w Joomla + LDAP
14. Nowe funkcje Windows Defendera ATP
15. [WIDEO] Świetna historia kradzieży MtGox plus streszczenie
16. Nowy WordPress, warto aktualizować
17. Analiza CVE-2017-8759 (Office)
18. Analiza bezpieczeństwa Chrome, IE i Edge
19. Wyciek danych z iTerma przez DNS
20. Przesyłanie danych przez emitery podczerwieni w kamerach
21. Jak radzić sobie z podatnościami w aplikacjach
22. Jak Kaspersky analizuje malware
23. Ciekawy atak przez dokument Office
24. Skimery na stacjach benzynowych
25. Ataki ransomware w 1 połowie 2017
26. Hakowanie pizzy Burpem
27. Jak Microsoft broni Office365
28. Optionsbleed – wycieki pamięci z Apache plus wersja sprzed 3 lat
29. Hakowanie bitcoinów przez SS7
30. Analiza zagrożenia EHDevel
31. Steam Inventory Helper monitoruje użytkowników
32. Nowa kampania Locky
33. Go Keyboard kradnie dane użytkowników

Sponsorem Weekendowej Lektury jest firma IMMUSEC.