Zapraszamy do nowego wydania Weekendowej Lektury. Trudno było, ale po raz pierwszy od dłuższego czasu udało się nam zebrać i opracować nową porcję linków, zanim skończył się piątek. Życzymy zatem udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej opowieść o jednym z największych oszustw finansowych uskutecznionych w Rosji (pkt 4), ciekawe materiały poświęcone wykrywaniu botów na Twitterze (pkt 7) oraz badania, z których wynika, że dodanie do oprogramowania fałszywych luk może poprawić jego bezpieczeństwo (pkt 12). Z kolei w części technicznej spójrzcie na artykuły poświęcone łamaniu WPA2 (pkt 8-9), omówienie zagrożeń czyhających na ludzi, którym wszczepiono rozruszniki serca (pkt 22) oraz listę zwycięzców Pwnie Awards, na którą załapał się też Polak (pkt 27). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Porównanie usług mających chronić przed wyłudzeniem kredytu
- Jak oszust pomógł policji rozprawić się z narkotykowym syndykatem
- Płatny zabójca, oferujący swoje usługi w darknecie, okazał się oszustem
- Kulisy jednego z największych oszustw finansowych w historii Rosji
- Włoski prezydent na celowniku rosyjskich trolli
- Anonymous obiecują rozprawić się z QAnon [więcej o QAnon po polsku]
- Narzędzie do wykrywania botów na Twitterze + wyniki jego działania
- Zhakowane konto na Tinderze pomogło w kradzieży planów nowego myśliwca
- Producent chipsetów, których używa Apple, ofiarą wirusa + więcej informacji
- Na Florydzie aresztowano podejrzanego o przejmowanie kart SIM
- Huawei budzi wątpliwości Brytyjczyków
- Dodawanie błędów do oprogramowania celem poprawy jego bezpieczeństwa
- Badacz wzywa szefa Apple’a do wpłacenia darowizny za odkryte przez niego luki
- Avast próbuje załagodzić kontrowersje wokół nowej wersji CCleanera
- Facebook chce pozyskiwać dane o finansach użytkowników wprost od banków
Część bardziej techniczna
- [PL] Obchodzenie zapór pośrednicząco-filtrujących webaplikacji
- [PL] Apache – logowanie tego, co niewidzialne dla logowania
- Perfekcyjny phishing w wykonaniu grupy Fin7 (Carbanak)
- DarkHydrus w kampaniach phishingowych używa narzędzi open source
- Usługa optymalizacji połączeń w służbie oszustów
- Poważne podatności w internetowych platformach transakcyjnych
- Botnet z inteligentnych… zraszaczy (PDF)
- Nowy atak na WPA/WPA2 z wykorzystaniem PMKID
- Więcej na temat możliwości złamania WPA2
- Screaming Channels – ataki bocznym kanałem na sygnały radiowe
- Wystarczyło 30 min, by uzyskać dostęp do repozytoriów Homebrew
- Czego powinno nas nauczyć włamanie do Reddita
- Audyt kodu „inteligentnych banknotów” firmy Tangem
- Złośliwe oprogramowanie dla bankomatów kryptowalutowych
- Analiza Bokbota celującego w liczne instytucje finansowe
- Bankowy trojan Ramnit powrócił z nowym botnetem
- O Tritonie i brakującym końcowym etapie ataku
- Przegląd pakietów exploitów aktywnych latem 2018
- Analiza kampanii ransomware’u Princess Evolution
- Przechwytywanie i podmiana wiadomości wysyłanych za pomocą WhatsAppa
- SIMATIC STEP 7 i SIMATIC WinCC podatne na ataki (PDF)
- Luki w rozrusznikach serca zagrażają życiu pacjentów + więcej informacji
- Hakowanie świeżo kupionego Maca przy pierwszym połączeniu z Wi-Fi
- Podatność SegmentSmack w Linuksach umożliwiająca atak DoS
- Backdoory w procesorach x86 starej daty
- Firma Crowdfense przymierza się do zakupu exploitów 0-day
- Tegoroczni zwycięzcy Pwnie Awards + wszyscy nominowani
- Lista 100 najlepszych badaczy współpracujących z Microsoftem
- Rozwiązanie zadania z kwalifikacji do CODE BLUE CTF 2018
- Kod źródłowy Snapchata był dostępny na GitHubie
- InPrivate Desktop – coś na kształt „piaskownicy” w Windowskie 10
- Android Pie z nową opcją przypominającą tryb alarmowy z iOS-a
- Świeże łatki dla Androida usuwające 43 luki
