Weekendowa Lektura: odcinek 269 [2018-06-30]. Bierzcie i czytajcie

dodał 30 czerwca 2018 o 08:35 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 269 [2018-06-30]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy dla Was kolejną porcję ciekawych informacji o nowo odkrytych lukach, niedawno przeprowadzonych atakach, krążących w sieci szkodnikach i działaniach osób stojących na straży bezpieczeństwa.  Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej materiał dotyczący działań szpiegowskich NSA na terenie ośmiu amerykańskich miast (pkt 4), opis mikrobusa naszpikowanego aparaturą szpiegowską, która rzekomo pozwala hakować urządzenia z iOS-em i Androidem (pkt 6), a także szczegóły policyjnej akcji w dark webie, która polegała m.in. na podszyciu się pod specjalistów od prania brudnych pieniędzy (pkt 9). Z kolei w części technicznej spójrzcie na badanie dotyczące możliwości pozyskiwania danych dzięki analizie użycia baterii w smartfonie (pkt 15), artykuł o przyczynach ataku DDoS na ProtonMail (pkt 23) oraz wyniki testu popularnych programów do obsługi VPN (pkt 36). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 30, 2018

Część bardziej fabularna

  1. Jak Francja przeciwdziałała ingerencji Rosjan w wybory prezydenckie
  2. Próby manipulowania meksykańskimi wyborcami na Facebooku
  3. Dziwne zdarzenia podczas amerykańskich ćwiczeń wojskowych na Litwie
  4. NSA szpieguje mieszkańców USA, wykorzystując infrastrukturę firmy AT&T
  5. Urząd skarbowy w Wielkiej Brytanii zgromadził próbki głosu 5 mln osób
  6. Zaprezentowano szpiegowski mikrobus hakujący smartfony z odległości 500 m
  7. Chińczycy pracują nad dronami przypominającymi gołębie
  8. Eksperci z FireEye zaprzeczają pogłoskom, że zhakowali chińską grupę APT1
  9. Jak śledczy sprytnie namierzyli dealerów w dark webie + oficjalny komunikat
  10. Prawnicy El Chapo twierdzą, że to nie on kierował kartelem Sinaloa
  11. Jak Google i Facebook omijają RODO – raport organizacji konsumenckiej NCC
  12. Jailbreak dla Nintendo Switcha wyposażono w antypirackie zabezpieczenia

Część bardziej techniczna

  1. [PL][WIDEO] Kapitalna prezentacja nt. Meltdown i Spectre
  2. [PL][WIDEO] Podatności w interpreterach gramatyk
  3. [WIDEO] Techniki omijania sandboxa
  4. Trzy nowe ataki na warstwę drugą LTE, w tym aLTEr
  5. Podatności w protokole Diameter wykorzystywanym w sieciach 4G
  6. RAMpage – nowy wariant ataku Rowhammer na urządzenia z Androidem (PDF)
  7. Pierwsze szczegóły dotyczące TLBleed, nowego ataku na procesory Intela
  8. Stan cyberbezpieczeństwa przemysłowego 2018
  9. Poważne luki w SafeGuard firmy Sophos
  10. Luka w Cisco ASA aktywnie wykorzystywana w atakach
  11. Błąd w zabezpieczeniach HPE Integrated Lights-Out
  12. Podatność w oprogramowaniu VMWare Workstation
  13. Luka pozwalająca na uwierzytelnione usuwanie plików w WordPressie
  14. Nowy numer magazynu PoC||GTFO (PDF)
  15. Pozyskiwanie danych dzięki analizie użycia baterii w smartfonie (PDF)
  16. Zhakowano repozytoria Gentoo Linux na GitHubie
  17. Wykradanie poufnych danych od klientów McDonalda
  18. Wyciek 2 TB danych z firmy marketingowej Exactis
  19. Aplikacja NameTests ujawniła dane 120 mln użytkowników Facebooka
  20. W wyniku ataku na FastBooking wyciekły dane klientów setek hoteli
  21. Kamera firmy Swann wysłała stream do obcej osoby
  22. Atak na użytkowników freenode przy użyciu pozyskanych gdzie indziej haseł
  23. Zmasowany atak DDoS na ProtonMail + dodatkowe informacje
  24. Protokół SSDP może posłużyć do amplifikacji ataku DDoS
  25. Lokalizatory dla psów umożliwiają śledzenie ich właścicieli
  26. Ciekawy atak phishingowy na klientów greckich banków
  27. Bankowy trojan Zeus Panda wziął na celownik zamożnych Włochów
  28. Grupa Tick celowała w odizolowane systemy, infekując bezpieczne pendrive’y
  29. MyloBot – nowy wysoce zaawansowany botnet
  30. Istotne zmiany w działaniu botnetu Necurs
  31. Grupa Rancor atakuje przy użyciu szkodników DDKong i PlainTee
  32. Analiza nowej wersji ransomware’u SamSam (PDF)
  33. Narzędzie do odzyskiwania plików zaszyfrowanych przez ransomware Thanatos
  34. Analiza złośliwego pliku XPS
  35. Analiza anonimowości kryptowaluty Zcash
  36. AV-Test przetestował 12 programów do obsługi połączeń VPN (PDF)
  37. Badacze znaleźli sposób na żółte kropki zostawiane przez drukarki
  38. Tajne narzędzie dla informatyków śledczych w usłudze Office 365
  39. Firefox i 1Password poinformują, czy nasze hasło wyciekło
  40. CERT Polska udostępnił swoją platformę n6 (Network Security Incident eXchange)
  41. Electronic Frontier Foundation wystartowała z inicjatywą STARTTLS Everywhere
  42. Wi-Fi Alliance ruszyła z certyfikacją urządzeń obsługujących WPA3