Weekendowa Lektura: odcinek 275 [2018-08-10]. Bierzcie i czytajcie

dodał 10 sierpnia 2018 o 23:31 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 275 [2018-08-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Trudno było, ale po raz pierwszy od dłuższego czasu udało się nam zebrać i opracować nową porcję linków, zanim skończył się piątek. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej opowieść o jednym z największych oszustw finansowych uskutecznionych w Rosji (pkt 4), ciekawe materiały poświęcone wykrywaniu botów na Twitterze (pkt 7) oraz badania, z których wynika, że dodanie do oprogramowania fałszywych luk może poprawić jego bezpieczeństwo (pkt 12). Z kolei w części technicznej spójrzcie na artykuły poświęcone łamaniu WPA2 (pkt 8-9), omówienie zagrożeń czyhających na ludzi, którym wszczepiono rozruszniki serca (pkt 22) oraz listę zwycięzców Pwnie Awards, na którą załapał się też Polak (pkt 27). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 10, 2018

Część bardziej fabularna

  1. [PL] Porównanie usług mających chronić przed wyłudzeniem kredytu
  2. Jak oszust pomógł policji rozprawić się z narkotykowym syndykatem
  3. Płatny zabójca, oferujący swoje usługi w darknecie, okazał się oszustem
  4. Kulisy jednego z największych oszustw finansowych w historii Rosji
  5. Włoski prezydent na celowniku rosyjskich trolli
  6. Anonymous obiecują rozprawić się z QAnon [więcej o QAnon po polsku]
  7. Narzędzie do wykrywania botów na Twitterze + wyniki jego działania
  8. Zhakowane konto na Tinderze pomogło w kradzieży planów nowego myśliwca
  9. Producent chipsetów, których używa Apple, ofiarą wirusa + więcej informacji
  10. Na Florydzie aresztowano podejrzanego o przejmowanie kart SIM
  11. Huawei budzi wątpliwości Brytyjczyków
  12. Dodawanie błędów do oprogramowania celem poprawy jego bezpieczeństwa
  13. Badacz wzywa szefa Apple’a do wpłacenia darowizny za odkryte przez niego luki
  14. Avast próbuje załagodzić kontrowersje wokół nowej wersji CCleanera
  15. Facebook chce pozyskiwać dane o finansach użytkowników wprost od banków

Część bardziej techniczna

  1. [PL] Obchodzenie zapór pośrednicząco-filtrujących webaplikacji
  2. [PL] Apache – logowanie tego, co niewidzialne dla logowania
  3. Perfekcyjny phishing w wykonaniu grupy Fin7 (Carbanak)
  4. DarkHydrus w kampaniach phishingowych używa narzędzi open source
  5. Usługa optymalizacji połączeń w służbie oszustów
  6. Poważne podatności w internetowych platformach transakcyjnych
  7. Botnet z inteligentnych… zraszaczy (PDF)
  8. Nowy atak na WPA/WPA2 z wykorzystaniem PMKID
  9. Więcej na temat możliwości złamania WPA2
  10. Screaming Channels – ataki bocznym kanałem na sygnały radiowe
  11. Wystarczyło 30 min, by uzyskać dostęp do repozytoriów Homebrew
  12. Czego powinno nas nauczyć włamanie do Reddita
  13. Audyt kodu „inteligentnych banknotów” firmy Tangem
  14. Złośliwe oprogramowanie dla bankomatów kryptowalutowych
  15. Analiza Bokbota celującego w liczne instytucje finansowe
  16. Bankowy trojan Ramnit powrócił z nowym botnetem
  17. O Tritonie i brakującym końcowym etapie ataku
  18. Przegląd pakietów exploitów aktywnych latem 2018
  19. Analiza kampanii ransomware’u Princess Evolution
  20. Przechwytywanie i podmiana wiadomości wysyłanych za pomocą WhatsAppa
  21. SIMATIC STEP 7 i SIMATIC WinCC podatne na ataki (PDF)
  22. Luki w rozrusznikach serca zagrażają życiu pacjentów + więcej informacji
  23. Hakowanie świeżo kupionego Maca przy pierwszym połączeniu z Wi-Fi
  24. Podatność SegmentSmack w Linuksach umożliwiająca atak DoS
  25. Backdoory w procesorach x86 starej daty
  26. Firma Crowdfense przymierza się do zakupu exploitów 0-day
  27. Tegoroczni zwycięzcy Pwnie Awards + wszyscy nominowani
  28. Lista 100 najlepszych badaczy współpracujących z Microsoftem
  29. Rozwiązanie zadania z kwalifikacji do CODE BLUE CTF 2018
  30. Kod źródłowy Snapchata był dostępny na GitHubie
  31. InPrivate Desktop – coś na kształt „piaskownicy” w Windowskie 10
  32. Android Pie z nową opcją przypominającą tryb alarmowy z iOS-a
  33. Świeże łatki dla Androida usuwające 43 luki