Weekendowa Lektura: odcinek 323 [2019-07-13]. Bierzcie i czytajcie

dodał 13 lipca 2019 o 12:04 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 323 [2019-07-13]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Nie ma co się łudzić, że przestępcy zaczęli sezon wakacyjny – w ciągu tygodnia zebraliśmy dla Was pokaźną kolekcję linków pokazujących aktualny krajobraz zagrożeń. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o tym, że niemieckie banki rezygnują z potwierdzania transakcji SMS-ami (pkt 7), doniesienia o gigantycznej karze, która grozi British Airways w związku z naruszeniem RODO (pkt 13) oraz materiał o pozyskiwaniu przez piratów treści z Amazona i Netflixa (pkt 21). Z kolei w części technicznej spójrzcie na analizę ostatnich pomysłów wciąż aktywnej grupy Sea Turtle (pkt 15), raporty dotyczące nowej kampanii bezplikowego trojana Astaroth (pkt 24) oraz badanie obejmujące ponad 1000 aplikacji na Androida, które zbierają dane bez zgody użytkowników (pkt 34). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 13, 2019

Część bardziej fabularna

  1. [PL] Na ogólnie dostępnym portalu masowo ogłaszają się przestępcy
  2. [PL] E-sklep nie musi podawać numeru telefonu ani adresu e-mail do kontaktu
  3. [PL] Niebezpieczny wyrok NSA w sprawie tablic rejestracyjnych
  4. [PL] Nowy OUCH! o VPN-ach, czyli wirtualnych sieciach prywatnych (PDF)
  5. [PL] ZUS ostrzega przed fałszywymi mailami
  6. [PL] Zatrzymano hakera, który włamał się na konto właściciela hotelu
  7. Niemieckie banki rezygnują z potwierdzania transakcji SMS-ami
  8. Urzędnicy z Wysp Dziewiczych Stanów Zjednoczonych na celowniku przestępców
  9. Jak Lake City na Florydzie zapłaciło 460 tys. okupu za odszyfrowanie danych
  10. Czy rządy powinny płacić okup w przypadku ataku ransomware’u
  11. Atak na greckiego rejestratora domen najwyższego poziomu
  12. Giełda kryptowalut Bitpoint w wyniku ataku straciła 32 mln dolarów
  13. British Airways zagrożone karą w wysokości 183 mln funtów + więcej informacji
  14. Brytyjski regulator chce ukarać sieć Marriott grzywną w wysokości 99 mln funtów
  15. Oszuści wyłudzili od kontrahenta amerykańskiej armii sprzęt warty 3 mln dolarów
  16. Niemożliwe do usunięcia chińskie kamery monitoringu
  17. Protestujący w Hongkongu omijają chińską cenzurę, używając funkcji AirDrop
  18. Dzięki kryptowalucie Kuba może ominąć embargo – twierdzi McAfee
  19. Trzech oskarżonych ws. wysyłania narkotyków pocztą
  20. Wyciek „Stranger Things” w formacie 4K sugeruje złamanie zabezpieczeń Netflixa
  21. Jak piraci zgrywają treści z Amazona i Netflixa
  22. O kobietach, które rokrocznie wygrywają na loteriach

Część bardziej techniczna

  1. [PL][WIDEO] SSH i bezpieczne logowanie się do wielu serwerów
  2. [PL] Od miejskiej legendy do wycieku danych – na przykładzie serwisu JBZDY.pl
  3. [PL] Kolejne tajemnicze zadanie rekrutacyjne na stronie CBA
  4. Luka w aplikacji Zoom pozwala przechwycić kamerę ofiary + więcej informacji
  5. Przegląd podatności załatanych w lipcu przez Microsoft + więcej informacji
  6. Microsoft po cichu (z lipcową aktualizacją) dodał do Windowsa 7 telemetrię
  7. Analiza ataków z wykorzystaniem luki 0‑day w Windowsie
  8. Cisco Data Center Network Manager podatny na atak
  9. Zhakowano konta na GitHubie należące do twórców Ubuntu
  10. Włamanie na archiwalny serwer otwartoźródłowej przeglądarki Pale Moon
  11. Dwóch pentesterów, jedna podatność w Firefoksie
  12. Irańska grupa APT33 atakuje rządowe sieci, wykorzystując lukę w Outlooku
  13. Analiza ataków realizowanych przez grupę NewsBeef (APT33)
  14. Grupa Buhtrap w ostatniej kampanii szpiegowskiej użyła luki 0-day
  15. Analiza ostatnich pomysłów wciąż aktywnej grupy Sea Turtle
  16. Przegląd ataków typu RouterCSRF i DNS hijacking na użytkowników w Brazylii
  17. GoBot2 rozprzestrzenia się za pomocą torrentów
  18. Tylna furtka w bibliotece Ruby do weryfikacji haseł + więcej informacji
  19. Podatność w oprogramowaniu do obsługi infokiosków firmy Uniguest
  20. Luka w programowalnych sterownikach logicznych Schneider Electric Modicon
  21. Analiza ataków ransomware’u QNAPCrypt na serwery NAS
  22. Kto stał za ransomware’em GandCrab
  23. Sinkhole, który uratował internet, czyli o tym, jak powstrzymano WannaCry
  24. Analiza nowej kampanii bezplikowego trojana Astaroth + więcej informacji
  25. Nowa wersja Miori w nietypowy sposób komunikuje się z serwerem C&C
  26. Grupa Magecart zaatakowała 17 tys. źle skonfigurowanych kubełków AWS S3
  27. Magento Killer wykrada dane dot. płatności na stronach e-sklepów
  28. RMS RAT trafia na komputery ofiar wraz z bankowym trojanem Dridex
  29. Phishing ukierunkowany na wyciągnięcie od klientów banków informacji 2FA
  30. Nadużywanie schematów URL w systemie iOS
  31. Aplikacja Walkie Talkie na iPhone’ach pozwalała podsłuchiwać użytkowników
  32. Oszustwa subskrypcyjne w aplikacjach dla iOS-a
  33. Świeże próbki FinSpy na smartfonach z iOS-em i Androidem
  34. Ponad 1000 aplikacji na Androida zbiera dane bez zgody użytkowników (PDF)
  35. Badacze zidentyfikowali 17 tys. próbek mobilnego szkodnika Anubis
  36. Aż 97 różnych rozwiązań VPN dostarczają tylko 23 firmy, większość chińskich
  37. Szczegóły awarii Cloudflare, do której doszło na początku lipca
  38. Tor Project załatał podatność używaną od lat w atakach DDoS
  39. Bug bounty – jak wygrać wyścig z hakerami
  40. Plan reagowania na incydenty dot. oprogramowania i usług (SSIRP) w praktyce
  41. Sztuka pozyskiwania danych przechowywanych na iPhone’ach
  42. Grizzly – framework od Mozilli do fuzzingu przeglądarek
  43. Dlaczego RSA powinien odejść do lamusa

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.