Weekendowa Lektura: odcinek 327 [2019-08-10]. Bierzcie i czytajcie

dodał 10 sierpnia 2019 o 15:50 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 327 [2019-08-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Działo się w tym tygodniu niemało, zebraliśmy więc dla Was kolejną porcję ciekawych informacji o lukach, atakach i szkodnikach. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej badanie pokazujące, jak przestępcy mogą obrócić RODO na swoją korzyść (pkt 7) oraz artykuły o pracownikach AT&T, którzy za łapówki wdrażali złośliwe oprogramowanie do firmowej sieci (pkt 14). Z kolei w części technicznej spójrzcie na materiał dotyczący luk znalezionych w kodzie Boeinga 787 (pkt 18), techniczną analizę dużego wycieku z banku Capital One (pkt 21) oraz artykuł o grupie APT41, która nie dość, że szpieguje dla Chin, to jeszcze różnymi sposobami stara się zarobić (pkt 31). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 10, 2019

Część bardziej fabularna

  1. [PL][AUDIO] O atakach ransomware’u i stanie zdrowia pracowników IT
  2. [PL] Nowy OUCH! poświęcony kopiom zapasowym i odzyskiwaniu danych (PDF)
  3. [PL] Przykre konsekwencje zbierania polubień na Facebooku
  4. [PL] Wyjątki od obowiązku stosowania silnego uwierzytelnienia użytkownika
  5. Słabe hasła zagrożeniem dla bankowości internetowej
  6. Bank Monzo zaleca 480 tys. klientów zmianę numerów PIN
  7. Jak przestępcy mogą obrócić RODO na swoją korzyść
  8. Giełda Binance oferuje 25 BTC za informacje o wycieku danych KYC
  9. Startup Hyp3r po cichu śledziła użytkowników Instagrama
  10. Współpracownicy Microsoftu słuchają rozmów wykonanych za pomocą Skype’a
  11. Nowa wersja 8chan nie tak anonimowa, jak chcieliby użytkownicy
  12. Z wadliwie skonfigurowanych usług Amazona wyciekają poufne dane
  13. Zatrzymano 22-latka, który wyłudził od Amazona 370 tys. dolarów
  14. Przekupieni pracownicy AT&T wdrażali złośliwe oprogramowanie w firmowej sieci + więcej szczegółów
  15. Irańscy hakerzy podejrzani o atak na infrastrukturę krytyczną w Bahrajnie

Część bardziej techniczna

  1. [PL][AUDIO] W jaki sposób przestępcy próbują okradać klientów banków
  2. [PL][AUDIO] Kontrolowane (fizyczne) włamanie do firmy
  3. Warshipping – nowy pomysł na włamanie się do firmowej sieci
  4. Jak Google Project Zero podchodzi do ujawniania luk
  5. Apple podwyższył nagrody za zgłaszane mu luki
  6. Dlaczego podpisywanie aplikacji z uprawnieniami get-task-allow może być groźne
  7. Podatność w telefonach VoIP firmy Avaya
  8. QualPwn – seria luk w chipach Qualcomma, które są używane w smartfonach
  9. Podatności w popularnych switchach firmy Cisco
  10. Na Twitterze opublikowano exploit wykorzystujący niezałataną lukę w KDE
  11. Poważna luka 0-day w kliencie Steama
  12. Luki 0-day w Firefoksie wykorzystane w ataku
  13. Błąd w aplikacji iMessage pozwalający przejąć kontrolę nad iPhone’em
  14. WhatsApp z luką, która pozwala manipulować grupowym czatem
  15. Wykorzystanie podatności w platformie Electron
  16. Luka w RDP zagraża także menedżerowi Hyper-V, Microsoft wydaje poprawkę
  17. Liczne luki w sterownikach Nvidii i oprogramowaniu VMware
  18. Badacz znalazł w sieci kod Boeinga 787 i odkrył w nim luki
  19. SWAPGS – nowy atak omijający zabezpieczenia przeciw lukom Spectre i Meltdown
  20. Powrót ataków typu HTTP Request Smuggling
  21. Techniczna analiza dużego wycieku z banku Capital One
  22. Atak ransomware’u na firmę iNSYNQ zaczął się od phishingu
  23. Botnet Echobot wykorzystuje ponad 50 exploitów
  24. Analiza botnetu bazujacego na routerach Fiberhome
  25. Phisherzy kradną dane uwierzytelniające za pomocą plików PDF
  26. Nowe złośliwe oprogramowanie Varenyky atakujące Francuzów
  27. GermanWiper atakuje niemieckich użytkowników i niszczy ich dane
  28. Analiza złośliwego oprogramowania AVE_MARIA
  29. Rosyjscy hakerzy atakują korporacje za pośrednictwem urządzeń IoT
  30. Rozwój ataków DDoS w II kwartale br.
  31. APT41 szpieguje dla Chin, manipuluje kryptowalutami i instaluje ransomware
  32. Wenezuelskie organizacje wojskowe na celowniku grupy Machete
  33. Nowe ustalenia dotyczące ataku na platformę Canva
  34. Rzut oka na podrobionego iPhone’a 6 i Samsunga S10
  35. Chrome będzie skanować pliki pobierane przez użytkowników

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.