Weekendowa Lektura: odcinek 326 [2019-08-03]. Bierzcie i czytajcie

dodał 3 sierpnia 2019 o 18:07 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 326 [2019-08-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, szczególnie jeśli macie dużo wolnego czasu, bo zebraliśmy całkiem sporo ciekawych linków. Każdy może znaleźć coś dla siebie, życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej niepublikowany dotąd podręcznik dla szpiegów KGB (pkt 5), informacje o zakończeniu procesu przeciw ekspertowi, który powstrzymał rozprzestrzenianie się WannaCry (pkt 8) oraz artykuły na temat ogromnego wycieku z banku Capital One (pkt 13-14). Z kolei w części technicznej spójrzcie na napisany w przystępny sposób przewodnik po atakach kryptograficznych (pkt 10), krótkie podsumowanie trzech lat istnienia projektu No More Ransom (pkt 15) oraz raport firmy Check Point dotyczący ewolucji zagrożeń w I połowie br. (pkt 18). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 3, 2019

Część bardziej fabularna

  1. [PL] Silne uwierzytelnienie użytkownika w kontekście dyrektywy PSD2
  2. [PL] Codziennie banki blokują 12 prób wyłudzeń kredytów na cudze dokumenty
  3. [PL] Uwaga na spam podszywający się pod Krajową Administrację Skarbową
  4. Kontrowersje wokół EasyList, popularnej listy reguł do blokerów reklam
  5. Niepublikowany dotąd podręcznik dla szpiegów KGB
  6. Historia estońskiego żołnierza, który szpiegował na rzecz Rosji
  7. Pentagon testuje balony służące do masowej inwigilacji
  8. MalwareTech nie trafi do więzienia + więcej informacji
  9. Kulisy walki z irańskimi hakerami, którzy wzięli na celownik uniwersytety
  10. Jak zwerbowano ludzi do pracy w nieistniejącej firmie z branży gier
  11. Cisco zapłaci karę za świadomą sprzedaż podatnego sprzętu do monitoringu
  12. Hrabstwo w Karolinie Północnej straciło 1,7 mln USD w wyniku oszustw typu BEC
  13. Wyciek danych 106 mln kart kredytowych z banku Capital One
  14. Jak doszło do wycieku z Capital One i czego to może nas nauczyć
  15. Jak się wyłudza od kobiet pieniądze, podając się za amerykańskich żołnierzy
  16. O telefonicznych „farmach” używanych do generowania zysków z reklam

Część bardziej techniczna

  1. [PL][AUDIO] O nowej fali wątpliwości związanych z aplikacjami tworzonymi w Rosji
  2. [PL][AUDIO] Jak flaga cookies SameSite chroni przed atakami CSRF
  3. Aż 95,8% luk jest naprawianych, zanim badacze upublicznią ich szczegółowy opis
  4. Luki w systemie VxWorks zagrażają urządzeniom przemysłowym
  5. Luka w iMessage pozwalała atakującym odczytywać pliki na podatnych iPhone’ach
  6. Ustalanie numer telefonu posiadacza iPhone’a za pomocą AirDropa
  7. Nowe luki typu Dragonblood w standardzie WPA3
  8. Rzut oka na Lord Exploit Kit
  9. Aż 32% firm wciąż używa Windowsa XP (PDF)
  10. Ataki kryptograficzne wyjaśnione w przystępny sposób
  11. NASA i setki firm z listy Fortune 500 używają źle skonfigurowanych instancji Jiry
  12. Przejmowanie kontroli nad małymi samolotami przy użyciu magistrali CAN
  13. Nowy ransomware na Androida dystrybuowany za pomocą SMS-ów
  14. Serwery plików Lenovo Iomega na celowniku atakujących
  15. Podsumowanie trzech lat istnienia projektu No More Ransom
  16. Krajobraz zagrożeń finansowych w I połowie 2019 r.
  17. Przegląd ataków i szkodników zagrażających bankomatom – cz. 1 i 2
  18. Check Point o zagrożeniach w I połowie 2019 r. (PDF)
  19. MyDoom – szkodnik sprzed 15 lat wciąż jeszcze używany w atakach
  20. Analiza technik wykorzystywanych przez najnowsze wersje Dridexa
  21. Nowa wersja TrickBota unieszkodliwia Windows Defendera
  22. Fałszywe domeny Google’a w służbie złodziei danych kart płatniczych
  23. Analiza aktywności botnetu WatchBog atakującego serwery z Linuksem
  24. Nowy botnet Mirai czai się w sieci Tor
  25. FIN8 atakuje systemy PoS, używając nowego szkodnika Badhatch
  26. Raport poświęcony aktywności chińskiej grupy Rocke
  27. Nowo odkryta grupa Hexane atakuje systemy ICS w firmach z branży ropy i gazu
  28. Phishing wymierzony w amerykańskie firmy sektora użyteczności publicznej
  29. Honda nie zabezpieczyła bazy danych zawierającej 134 mln dokumentów

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.