Weekendowa Lektura: odcinek 326 [2019-08-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, szczególnie jeśli macie dużo wolnego czasu, bo zebraliśmy całkiem sporo ciekawych linków. Każdy może znaleźć coś dla siebie, życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej niepublikowany dotąd podręcznik dla szpiegów KGB (pkt 5), informacje o zakończeniu procesu przeciw ekspertowi, który powstrzymał rozprzestrzenianie się WannaCry (pkt 8) oraz artykuły na temat ogromnego wycieku z banku Capital One (pkt 13-14). Z kolei w części technicznej spójrzcie na napisany w przystępny sposób przewodnik po atakach kryptograficznych (pkt 10), krótkie podsumowanie trzech lat istnienia projektu No More Ransom (pkt 15) oraz raport firmy Check Point dotyczący ewolucji zagrożeń w I połowie br. (pkt 18). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 3, 2019

Część bardziej fabularna

1. [PL] Silne uwierzytelnienie użytkownika w kontekście dyrektywy PSD2
2. [PL] Codziennie banki blokują 12 prób wyłudzeń kredytów na cudze dokumenty
3. [PL] Uwaga na spam podszywający się pod Krajową Administrację Skarbową
4. Kontrowersje wokół EasyList, popularnej listy reguł do blokerów reklam
5. Niepublikowany dotąd podręcznik dla szpiegów KGB
6. Historia estońskiego żołnierza, który szpiegował na rzecz Rosji
7. Pentagon testuje balony służące do masowej inwigilacji
8. MalwareTech nie trafi do więzienia + więcej informacji
9. Kulisy walki z irańskimi hakerami, którzy wzięli na celownik uniwersytety
10. Jak zwerbowano ludzi do pracy w nieistniejącej firmie z branży gier
11. Cisco zapłaci karę za świadomą sprzedaż podatnego sprzętu do monitoringu
12. Hrabstwo w Karolinie Północnej straciło 1,7 mln USD w wyniku oszustw typu BEC
13. Wyciek danych 106 mln kart kredytowych z banku Capital One
14. Jak doszło do wycieku z Capital One i czego to może nas nauczyć
15. Jak się wyłudza od kobiet pieniądze, podając się za amerykańskich żołnierzy
16. O telefonicznych „farmach” używanych do generowania zysków z reklam

Część bardziej techniczna

1. [PL][AUDIO] O nowej fali wątpliwości związanych z aplikacjami tworzonymi w Rosji
2. [PL][AUDIO] Jak flaga cookies SameSite chroni przed atakami CSRF
3. Aż 95,8% luk jest naprawianych, zanim badacze upublicznią ich szczegółowy opis
4. Luki w systemie VxWorks zagrażają urządzeniom przemysłowym
5. Luka w iMessage pozwalała atakującym odczytywać pliki na podatnych iPhone’ach
6. Ustalanie numer telefonu posiadacza iPhone’a za pomocą AirDropa
7. Nowe luki typu Dragonblood w standardzie WPA3
8. Rzut oka na Lord Exploit Kit
9. Aż 32% firm wciąż używa Windowsa XP (PDF)
10. Ataki kryptograficzne wyjaśnione w przystępny sposób
11. NASA i setki firm z listy Fortune 500 używają źle skonfigurowanych instancji Jiry
12. Przejmowanie kontroli nad małymi samolotami przy użyciu magistrali CAN
13. Nowy ransomware na Androida dystrybuowany za pomocą SMS-ów
14. Serwery plików Lenovo Iomega na celowniku atakujących
15. Podsumowanie trzech lat istnienia projektu No More Ransom
16. Krajobraz zagrożeń finansowych w I połowie 2019 r.
17. Przegląd ataków i szkodników zagrażających bankomatom – cz. 1 i 2
18. Check Point o zagrożeniach w I połowie 2019 r. (PDF)
19. MyDoom – szkodnik sprzed 15 lat wciąż jeszcze używany w atakach
20. Analiza technik wykorzystywanych przez najnowsze wersje Dridexa
21. Nowa wersja TrickBota unieszkodliwia Windows Defendera
22. Fałszywe domeny Google’a w służbie złodziei danych kart płatniczych
23. Analiza aktywności botnetu WatchBog atakującego serwery z Linuksem
24. Nowy botnet Mirai czai się w sieci Tor
25. FIN8 atakuje systemy PoS, używając nowego szkodnika Badhatch
26. Raport poświęcony aktywności chińskiej grupy Rocke
27. Nowo odkryta grupa Hexane atakuje systemy ICS w firmach z branży ropy i gazu
28. Phishing wymierzony w amerykańskie firmy sektora użyteczności publicznej
29. Honda nie zabezpieczyła bazy danych zawierającej 134 mln dokumentów

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.