Weekendowa Lektura: odcinek 282 [2018-09-29]. Bierzcie i czytajcie

dodał 29 września 2018 o 10:26 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 282 [2018-09-29]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Jak co tydzień zgromadziliśmy kilkadziesiąt linków do świeżych artykułów na temat najciekawszych wydarzeń na polu walki z zagrożeniami. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej rozmowę o tym, jak dane dotyczące naszego stanu zdrowia trafiają do sieci (pkt 3), artykuł o przypadkowym wycieku wrażliwych informacji z ONZ (pkt 9) oraz informację o skazaniu twórcy Scan4You, przestępczego odpowiednika usługi VirusTotal (pkt 12). Z kolei w części technicznej spójrzcie na dokładną analizę złośliwego oprogramowania iTranslator służącego do ataków MITM (pkt 18), nowy sposób montowania skimmerów w bankomatach, przed którym ostrzega Secret Service (pkt 26), oraz uwagi na temat bezpieczeństwa haseł z punktu widzenia pentestera (pkt 31). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 29, 2018

Część bardziej fabularna

  1. [PL] Zwalczanie zorganizowanej przestępczości gospodarczej – wywiad z byłym oficerem CBŚP
  2. [PL] Jak Komisja Europejska chce walczyć z treściami terrorystycznymi w sieci
  3. [PL][AUDIO] Co ujawniamy o swoim zdrowiu w internecie
  4. [PL][WIDEO] Sprawa Luki Magnotty – morderstwo w social media
  5. [PL] Ciekawa relacja z konferencji DEF CON 26
  6. Przestępcy podsunęli firmie ransomware, odpowiadając na ogłoszenie o pracy
  7. Microsoft instaluje aplikacje firm trzecich w „czystym” Windowsie 10
  8. Przestępcy sprzedają w darknecie skradzione mile lotnicze
  9. Wyciek haseł i poufnych dokumentów z ONZ
  10. Nowe szczegóły dotyczące ataku na SingHealth w Singapurze
  11. Były pracownik NSA trafi za kraty w związku z kradzieżą tajnych danych
  12. Twórca usługi Scan4You skazany na 14 lat więzienia
  13. Gdy obóz uchodźców staje się inkubatorem innowacji

Część bardziej techniczna

  1. [PL] Bezpieczeństwo Active Directory
  2. Nowy exploit wykorzystujący lukę w silniku VBScriptu
  3. Około 50 mln kont użytkowników Facebooka narażonych na przejęcie
  4. Luka w PureVPN umożliwia kradzież danych logowania
  5. Niezwykle poważna luka w Bitcoin Core
  6. Krytyczna podatność w jądrze Linuksa
  7. Nieoficjalna łatka od 0patch na lukę w Microsoft JET Database
  8. Pliki known_hosts, używane przez OpenSSH, podatne na atak
  9. Omijanie dwuskładnikowego uwierzytelniania w aplikacji Duo
  10. Menedżery haseł na Androida nie rozpoznają fałszywych aplikacji
  11. Mobilny trojan bankowy wykradł 10 tys. euro
  12. Złośliwe kryptokoparki znalezione w Google Play
  13. Krajobraz zagrożeń atakujących za pośrednictwem USB
  14. Zarażenie komputera Emotetem prowadzi do kolejnych infekcji
  15. Odkryto siedem nowych modułów, w które wyposażono VPNFiltera
  16. APT28 używa pierwszego znanego ekspertom rootkita na UEFI
  17. Unieszkodliwianie bezplikowego złośliwego oprogramowania
  18. Analiza złośliwego oprogramowania iTranslator
  19. Gazorp – usługa dająca przestępcom dostęp do popularnych szkodników
  20. Grupa Dridex zmieniła taktykę i zaczęła stawiać na ransomware
  21. Nowa kampania spamowa z Adwindem 3.0 na pokładzie
  22. Botnet Hide and Seek zaczął atakować urządzenia z Androidem
  23. Nowy wielofunkcyjny botnet IoT – Torii
  24. Ataki DDoS na uczelnie wyższe – kto, kiedy, dlaczego
  25. Nowa wersja narzędzia Mimikatz na GitHubie
  26. Nowy sposób kradzieży danych kart płatniczych przy użyciu bankomatów
  27. Jak ochronić dane przed atakami w stylu grupy Magecart
  28. Ghostbuster wykryje podsłuchujących w bezprzewodowych sieciach (PDF)
  29. Rzut oka na nowy klucz bezpieczeństwa – Librem
  30. Mozilla wprowadza opcję odzyskiwania klucza do kont w Firefoksie
  31. Jakie hasła są bezpieczne z punktu widzenia pentestera