Weekendowa Lektura 2017-12-09 – bierzcie i czytajcie

dodał 9 grudnia 2017 o 09:12 w kategorii Info  z tagami:
Weekendowa Lektura 2017-12-09 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Oprócz linków zebraliśmy tym razem także trochę raportów w formacie PDF, zaparzcie więc kawę lub herbatę i przygotujcie się na kilka godzin przed komputerem. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej komentarz dotyczący niefrasobliwych polityków, którzy byle komu podają swoje hasła (pkt. 4), dziennikarskie śledztwo w sprawie skuteczności amerykańskich rakiet Patriot (pkt. 7) oraz historię kilku osób oskarżonych w Rosji o zdradę stanu na rzecz USA (pkt. 12). Z kolei w części technicznej spójrzcie na pokaz fałszowania e-maili z wykorzystaniem grupy luk Mailsploit (pkt. 13), przegląd incydentów, które doprowadziły do zamknięcia niejednej giełdy kryptowalut (pkt. 21), oraz analizę złośliwych plików RTF, której sami możecie potem spróbować (pkt. 31). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 10 2017

Część bardziej fabularna

  1. [PL] Rozchodzenie się zmanipulowanego filmu w sieci
  2. Europol aresztował czterech przywódców międzynarodowej grupy skimmerów
  3. Hasła brytyjskich polityków i pracowników policji sprzedane przez rosyjskich hakerów
  4. Udostępnianie swoich haseł byle komu to codzienność wielu polityków
  5. Dziennikarze ustalili, komu Uber zapłacił za milczenie o wycieku danych
  6. Komentarz nt. programów bug bounty używanych do zatajania informacji o lukach
  7. Wątpliwości wokół przechwycenia pocisku rebeliantów w Arabii Saudyjskiej
  8. Nieudane włamanie do więziennej sieci w celu uwolnienia kolegi
  9. Podsumowanie raportu o wykorzystaniu bitcoinów w Darknecie
  10. Odzyskiwanie bitcoinów ze zniszczonego laptopa
  11. Jak zmienić szopę w wykwintną restaurację, czyli manipulacje na stronie TripAdvisor
  12. Kulisy ujawnienia amerykańskim służbom informacji o atakach rosyjskich hakerów
  13. Właściciel firmy dekarskiej rzekomo zhakował konkurenta
  14. Producent Pepsi podejrzany o szpiegostwo przemysłowe w Rosji
  15. Pracownicy amerykańskiej ambasady na Kubie ofiarami tajemniczego ataku
  16. Rosyjski haker, który ukradł 2 mln funtów z rachunków brytyjskich firm, trafił za kraty
  17. Na zakończenie tej części trochę humoru z hakerami w tle

Część bardziej techniczna

  1. [PL] Projekt ustawy o przekazywaniu danych pasażerów linii lotniczych – co warto o nim wiedzieć
  2. [PL] [AUDIO] Nowy „Cyber, Cyber…” o sportowo-hakerskim charakterze
  3. [PL] Grudniowe wydanie biuletynu OUCH! zredagowane przez SANS/CERT Polska
  4. Przegląd roku wg Kaspersky Lab (PDF + skrócona wersja PL)
  5. Próba wyjaśnienia, dlaczego zamknięto Leakbase, która gromadziła dane z wycieków
  6. Microsoft załatał Malware Protection Engine z pominięciem standardowego cyklu aktualizacji
  7. Zlikwidowano botnet Andromeda/Gamarue/Wauchos, który co miesiąc infekował 1 mln maszyn
  8. Jeden z twórców Andromedy został aresztowany na Białorusi
  9. Zaktualizowany raport poświęcony efektywnemu śledzeniu dzienników zdarzeń
  10. Google wydał poprawki dla telefonów Pixel, Pixel 2 i Nexus oraz ogólnie dla Androida
  11. Jedna z usuniętych luk pozwalała modyfikować aplikacje bez zmiany ich sygnatury
  12. Skradziono dane 1,6 mln klientów firmy TIO Networks należącej do PayPala
  13. Ponad 30 klientów pocztowych podatnych na atak poprzez grupę luk Mailsploit
  14. Nowe narzędzie do przeszukiwania bazy WHOIS
  15. Analiza ostatnich działań grupy Carbanak/Fin7
  16. TeamViewer do pilnego załatania – nowo ujawniona luka pozwala przejąć kontrolę nad systemem
  17. Wadliwa funkcja addToGroup w komunikatorze WhatsApp
  18. Użytkownicy PayPala na celowniku phisherów
  19. Phishing z zastosowaniem certyfikatu EV SSL
  20. Analiza rozpowszechniania się bankowego trojana TrickBot
  21. Przegląd incydentów z udziałem operatorów kryptowalut
  22. Interesująca analiza kosztów operacji cyberprzestępczych
  23. Uaktywnił się botnet Satori będący jednym z wariantów Mirai
  24. Więcej szczegółów nt. botnetu Satori (PDF)
  25. Pojawiła się też nowa wersja Mirai bazująca na routerach Huawei
  26. Ciekawa analiza irańskich grup hakerów Flying Kitten i Rocket Kitten
  27. Do kolekcji jeszcze raport o grupie Charming Kitten
  28. Tworzenie exploita wykorzystującego lukę w jądrze Windowsa 10
  29. Black Hat Europe 2017: Ataki ukierunkowane na instytucje finansowe (PDF)
  30. Komercyjne oprogramowanie szpiegujące użyte przeciw etiopskim dysydentom
  31. Analiza złośliwych plików RTF w praktyce
  32. Podsłuchiwanie przy użyciu głośników Amazon Echo
  33. Poważna luka w aplikacjach mobilnych banków (PDF)
  34. Można było uzyskać dostęp do prywatnych zdjęć użytkowników Ashley Madison
  35. Keylogger udający narzędzie Cloudflare na stronach korzystających z WordPressa
  36. Dokładne omówienie luk w Intel Management Engine (PDF)
  37. Podatność w aplikacji VirtualBox od Oracle
  38. Apple załatał błąd dający dostęp do platformy inteligentnego domu HomeKit
  39. Naukowcy opracowali mobilną aplikację, która śledzi użytkownika nawet po wyłączeniu GPS-a
  40. Obchodzenie sandboxa przy użyciu DDE (ang. Dynamic Data Exchange)
  41. Sysinternals Sysmon – konfiguracja i monitorowanie Windowsa
  42. Debugowanie ruchu HTTP(S) za pomocą Burp Proxy na Androidzie
  43. Prywatne klucze TLS wyciekały z produktów ERP Microsoftu

Sponsorem Weekendowej Lektury jest firma IMMUSEC.