Zapraszamy do nowego wydania Weekendowej Lektury. Niewiele się w tym tygodniu działo, zapoznanie się z zebranymi przez nas linkami nie powinno zająć Wam wiele czasu. Życzymy zatem udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej nowe szczegóły dotyczące udostępniania danych użytkowników Facebooka – tym razem 60 różnym producentom sprzętu (pkt 7) oraz kulisy handlu wykradzionymi danymi z kart kredytowych (pkt 10). Z kolei w części technicznej spójrzcie na analizę poważnej luki w bibliotekach do dekompresji plików ZIP (pkt 6), raport poświęcony modelom biznesowym twórców ransomware’u (pkt 13) oraz artykuł o administratorach botnetu, którzy niefrasobliwie używali domyślnych haseł (pkt 20). Miłego klikania!
Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Nowy numer OUCH! nt. ochrony przez złośliwym oprogramowaniem (PDF)
- [PL] Policja złapała CBA na podkładaniu dowodów
- Wykorzystanie przez Rosję tzw. środków aktywnych
- Meksykańskie partie polityczne używały botów, aby wpłynąć na wynik wyborów
- Hakerzy przejęli kontrolę nad monitorami na irańskim lotnisku
- Oszuści zhakowali kamery użytkowników, by uprawdopodobnić swoje przekręty
- Facebook udostępniał dane użytkowników producentom sprzętu
- Usługi VPN dostarczane przez PIA wytrzymały zderzenie z sądem
- …a tu przypadek odwrotny – z udziałem firmy IPVanish
- Kulisy handlu wykradzionymi danymi z kart kredytowych
Część bardziej techniczna
- [PL] Krajowe kwalifikacje na zawody European Cyber Security Challenge 2018
- Otwarcie nominacji do Pwnie Awards 2018
- Zaszyfrowane zdjęcia trafiają do pamięci podręcznej w systemie macOS
- Zdalne wykonanie kodu na antywirusach F-Secure
- 0-day we Flashu używany w atakach ukierunkowanych na Bliskim Wschodzie
- Luka Zip Slip zagrożeniem dla tysięcy aplikacji na różnych platformach
- Problematyczne ciasteczka w aplikacjach stworzonych przy użyciu Express.js
- Rozszerzenie Read&Write do Chrome dawało dostęp do e-maili użytkowników
- Kolejne złośliwe rozszerzenie do Chrome atakujące klientów brazylijskich banków
- Podatności w kamerach firmy Foscam
- Cisco ASA podatne na atak DoS
- Badacze złamali zabezpieczenia samolotów znajdujących się w powietrzu
- Zarabianie na szkodnikach typu ransomware
- Analiza ransomware’u RedEye
- VPNFilter rozszerzył zakres działania
- Nowa analiza oprogramowania Triton atakującego systemy przemysłowe
- Podatnicy w Ameryce Północnej na celowniku bankowego trojana Ursnif
- Szkodnik BabaYaga atakuje strony postawione na WordPressie (PDF)
- Analiza kilku kampanii używających tej samej infrastruktury
- Twórcy botnetu Owari używali na serwerach C&C domyślnych haseł
- Grupa Iron używa backdoora opartego na kodzie, który wyciekł z HackingTeamu
- Botnet Prowli kopie kryptowaluty przy użyciu 40 tys. urządzeń
- Backdoor w kodzie kryptowaluty Soarcoin
- Wydobywanie informacji o lokalizacjach użytkownika z iOS-a
- Analiza plików TAR za pomocą narzędzi Elcomsoftu
- Wyciekły dane 92 mln użytkowników serwisu MyHeritage, który zbiera próbki DNA
- Poufne dane firmowe na publicznych tablicach w Trello
Komentarz
Fabuła nr 2 nadaje sie do tvn-u.