Weekendowa Lektura: odcinek 281 [2018-09-23]. Bierzcie i czytajcie

dodał 23 września 2018 o 16:56 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 281 [2018-09-23]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Co prawda, weekend już powoli się kończy, ale zostało jeszcze kilka godzin (o nocy nie wspominając) na przejrzenie zgromadzonych przez nas linków.  Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej obszerne opracowanie Panoptykonu nt. RODO w szkole (pkt 1), opowieść o białoruskim hakerze, który atakował amerykańskie instytucje i spędził w związku z tym 10 lat w więzieniu (pkt 8), oraz artykuł o ewolucji internetowych bazarów narkotykowych, które kiedyś przypominały Amazona, a teraz bardziej wzorują się na TripAdvisorze (pkt 16). Z kolei w części technicznej spójrzcie na opis kolejnego ataku grupy Magecart, który był wymierzony w klientów sklepu Newegg (pkt 20), analizę wielofunkcyjnego robaka Xbash, który czyha na użytkowników Linuksa i Windowsa (pkt 26), oraz raport poświęcony sposobom nielegalnego pozyskiwania kryptowalut (pkt 31). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 23, 2018

Część bardziej fabularna

  1. [PL] Najczęściej występujące konflikty na linii szkoła – dane osobowe
  2. [PL] Mapa relacji między podmiotami krajowego systemu cyberbezpieczeństwa
  3. Rosyjscy agenci podejrzani o atak na Światową Agencję Antydopingową
  4. Tych samych agentów Szwajcarzy oskarżają o spisek w laboratorium Spiez
  5. Rosjanin przyznał się do stworzenia botnetu Kelihos
  6. Twórcy botnetu Mirai skazani na 2,5 tys. godzin prac społecznych
  7. Byłego właściciela BTC-e czeka ekstradycja do Rosji
  8. Opowieść o białoruskim hakerze, który podpadł Amerykanom
  9. Ransomware zaatakował lotnisko w Bristolu
  10. Echa ataku na Sony Pictures – co udało się dotychczas ustalić
  11. Niemal 42 mln haseł odkryto na ogólnodostępnym serwerze
  12. Naruszenie danych w Departamencie Stanu USA
  13. Dane 14 mln użytkowników wyciekły z GovPayNow.com
  14. Giełda kryptowalut Zaif straciła 60 mln dolarów w wyniku ataku
  15. Kalifornia chce zakazać używania domyślnych haseł na urządzeniach
  16. Współczesne bazary narkotykowe wzorują się TripAdvisorze
  17. Jak Amazon łapie złodziei przy użyciu fałszywych paczek
  18. Inwestycja NIST w AES zwróciła się z ogromną nawiązką
  19. Krajowy Komitet Partii Demokratycznej przechodzi z Androida na iPhone’y

Część bardziej techniczna

  1. [PL] Ucieczka z zastrzeżonej powłoki
  2. [PL][WIDEO] 4 popularne błędy bezpieczeństwa w paczkach NPM do Node.js
  3. Zdalne wykonanie kodu w Windowsie po otwarciu pliku Jet + więcej informacji
  4. Mało znana funkcja w Windowsie zagraża poufności danych użytkownika
  5. Błąd w Bitcoin Core zagrażający stabilności sieci + dodatkowe informacje
  6. ProtonVPN i NordVPN załatane
  7. Adobe łata Acrobata i Readera poza cyklem wydawania aktualizacji
  8. Poważne luki w przemysłowych rozwiązaniach Siemensa
  9. Podatność w urządzeniach Honeywell
  10. Peekaboo – luka 0-day umożliwiająca zhakowanie kamer monitoringu
  11. Urządzenia My Cloud firmy Western Digital podatne na atak
  12. Fałszywe aplikacje bankowe w sklepie Google Play
  13. Twitter załatał dziurę w Account Activity API
  14. Podatność na stronie IKEA.com
  15. Podnoszenie uprawnień w AWS EC2
  16. Złośliwe obrazy AMI w chmurze AWS
  17. Statyczna analiza kodu JavaScript po stronie klienta
  18. Ataki za pośrednictwem Click2Gov + więcej informacji
  19. Rosyjskojęzyczne forum MagBo oferuje dostęp do 3 tys. zhakowanych stron
  20. Newegg kolejną ofiarą grupy Magecart + więcej informacji
  21. Narzędzia zdalnej administracji zagrażają systemom ICS
  22. Jak działa zaawansowane narzędzie szpiegujące Pegasus
  23. Malware broni się przed wykryciem za pomocą packera napisanego w Delphi
  24. DanaBot panoszy się w Europie, stosując nowe sztuczki
  25. Rzut oka na złośliwe oprogramowanie atakujące brazylijskie banki
  26. Xbash – wielofunkcyjny robak atakujący Linux i Windows
  27. Analiza kampanii z nową wersją GandCraba na pokładzie
  28. Black Rose Lucy dystrybuowany w modelu Malware-as-a-Service
  29. Virobot – ransomware łączący zarażone komputery w botnet
  30. Kryptokoparka Wannamine nadal atakuje, używając exploita EternalBlue
  31. Raport nt. nielegalnego kopania kryptowaluty (PDF)
  32. Krajobraz zagrożeń atakujących urządzenia IoT
  33. DNS Root KSK zwiększy bezpieczeństwo internetu
  34. Ponad 3 mln dolarów wypłacił Google odkrywcom luk w Androidzie
  35. iOS 12 z poprawioną opcją USB Restricted Mode
  36. Startuje Cloudflare Onion Service