Weekendowa Lektura: odcinek 266 [2018-06-08]. Bierzcie i czytajcie

dodał 8 czerwca 2018 o 23:18 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 266 [2018-06-08]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Niewiele się w tym tygodniu działo, zapoznanie się z zebranymi przez nas linkami nie powinno zająć Wam wiele czasu. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej nowe szczegóły dotyczące udostępniania danych użytkowników Facebooka  – tym razem 60 różnym producentom sprzętu (pkt 7) oraz kulisy handlu wykradzionymi danymi z kart kredytowych (pkt 10). Z kolei w części technicznej spójrzcie na analizę poważnej luki w bibliotekach do dekompresji plików ZIP (pkt 6), raport poświęcony modelom biznesowym twórców ransomware’u (pkt 13) oraz artykuł o administratorach botnetu, którzy niefrasobliwie używali domyślnych haseł (pkt 20). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 8, 2018

Część bardziej fabularna

  1. [PL] Nowy numer OUCH! nt. ochrony przez złośliwym oprogramowaniem (PDF)
  2. [PL] Policja złapała CBA na podkładaniu dowodów
  3. Wykorzystanie przez Rosję tzw. środków aktywnych
  4. Meksykańskie partie polityczne używały botów, aby wpłynąć na wynik wyborów
  5. Hakerzy przejęli kontrolę nad monitorami na irańskim lotnisku
  6. Oszuści zhakowali kamery użytkowników, by uprawdopodobnić swoje przekręty
  7. Facebook udostępniał dane użytkowników producentom sprzętu
  8. Usługi VPN dostarczane przez PIA wytrzymały zderzenie z sądem
  9. …a tu przypadek odwrotny – z udziałem firmy IPVanish
  10. Kulisy handlu wykradzionymi danymi z kart kredytowych

Część bardziej techniczna

  1. [PL] Krajowe kwalifikacje na zawody European Cyber Security Challenge 2018
  2. Otwarcie nominacji do Pwnie Awards 2018
  3. Zaszyfrowane zdjęcia trafiają do pamięci podręcznej w systemie macOS
  4. Zdalne wykonanie kodu na antywirusach F-Secure
  5. 0-day we Flashu używany w atakach ukierunkowanych na Bliskim Wschodzie
  6. Luka Zip Slip zagrożeniem dla tysięcy aplikacji na różnych platformach
  7. Problematyczne ciasteczka w aplikacjach stworzonych przy użyciu Express.js
  8. Rozszerzenie Read&Write do Chrome dawało dostęp do e-maili użytkowników
  9. Kolejne złośliwe rozszerzenie do Chrome atakujące klientów brazylijskich banków
  10. Podatności w kamerach firmy Foscam
  11. Cisco ASA podatne na atak DoS
  12. Badacze złamali zabezpieczenia samolotów znajdujących się w powietrzu
  13. Zarabianie na szkodnikach typu ransomware
  14. Analiza ransomware’u RedEye
  15. VPNFilter rozszerzył zakres działania
  16. Nowa analiza oprogramowania Triton atakującego systemy przemysłowe
  17. Podatnicy w Ameryce Północnej na celowniku bankowego trojana Ursnif
  18. Szkodnik BabaYaga atakuje strony postawione na WordPressie (PDF)
  19. Analiza kilku kampanii używających tej samej infrastruktury
  20. Twórcy botnetu Owari używali na serwerach C&C domyślnych haseł
  21. Grupa Iron używa backdoora opartego na kodzie, który wyciekł z HackingTeamu
  22. Botnet Prowli kopie kryptowaluty przy użyciu 40 tys. urządzeń
  23. Backdoor w kodzie kryptowaluty Soarcoin
  24. Wydobywanie informacji o lokalizacjach użytkownika z iOS-a
  25. Analiza plików TAR za pomocą narzędzi Elcomsoftu
  26. Wyciekły dane 92 mln użytkowników serwisu MyHeritage, który zbiera próbki DNA
  27. Poufne dane firmowe na publicznych tablicach w Trello