23.08.2019 | 21:02

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 329 [2019-08-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Tradycyjnie przejrzenie kilkuset linków zajęło nam trochę czasu, ale dzięki temu poniżej czeka na Was kilkadziesiąt najlepszych, wśród których każdy może coś dla siebie znaleźć.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł o zablokowaniu przez czołowe przeglądarki certyfikatu, który pozwalał władzom Kazachstanu deszyfrować ruch HTTPS (pkt 2) oraz dziennikarskie śledztwo w sprawie małego, lecz „kuloodpornego” dostawcy usług VPN (pkt 7). Z kolei w części technicznej spójrzcie na pierwszy od lat jailbreak dla aktualnego systemu iOS (pkt 8), czteroodcinkową serię filmów dokumentalnych poświęconych polowaniu na grupę Carbanak (pkt 25) oraz badanie dotyczące sposobów przeprowadzania ataków DoS na sieć Tor (pkt 31). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 23, 2019

Część bardziej fabularna

  1. [PL] Jak działają reklamy – analiza z punktu widzenia czepialskiego prawnika
  2. Apple, Google i Mozilla zablokowały rządowy certyfikat Kazachstanu
  3. Google proponuje skrócenie ważności certyfikatów SSL
  4. Microsoft zapłaci za odkrycie luk w przeglądarce Edge nawet 30 tys. dolarów
  5. Kontrahenci Microsoftu mogą podsłuchiwać użytkowników konsoli Xbox
  6. Zgłosił naruszenie praw autorskich, dostał adres youtubera, wysłał do niego SWAT
  7. Resnet – podejrzany „kuloodporny” dostawca usług VPN
  8. Skoordynowany atak ransomware’u na 23 agencje rządowe w Teksasie
  9. Pracownicy ukraińskiej elektrowni jądrowej kopali kryptowalutę w miejscu pracy
  10. Wyciek danych kart płatniczych klientów sieci supermarketów Hy-Vee

Część bardziej techniczna

  1. [PL][WIDEO] Błędy typu SQL Truncation
  2. Backdoor w popularnej bibliotece Ruby
  3. W npm odkryto złośliwy pakiet wykradający hasła
  4. Błąd pozwalający usuwać zdjęcia profilowe z Facebooka
  5. Luka 0-day w oprogramowaniu Webmin
  6. Podatność umożliwiająca przejęcie serwera Squid
  7. Luki w Kubernetes pozwalające na ataki DoS
  8. Pierwszy od lat jailbreak dla aktualnego systemu iOS
  9. Podatności w kamerach Nest Cam IQ Indoor
  10. Cisco ostrzega przed exploitem wykorzystującym lukę w jego switchach
  11. Zawodna izolacja sieci we współczesnych routerach (PDF)
  12. VLC Media Player do pilnego załatania
  13. Krytyczne luki w programie Adobe Photoshop
  14. Kolejna luka w kliencie Steama zagrażająca użytkownikom Windowsa
  15. BitDefender Antivirus Free 2020 podatny na atak
  16. Analiza bezpieczeństwa startupów z sektora fintech
  17. Ewolucja zagrożeń w II kwartale 2019 + statystyki
  18. Neutrino – kampania szkodliwego oprogramowania wymierzona w phpMyAdmin
  19. MyKings – koparka kryptowaluty zintegrowana z bootkitem
  20. Ransomware Syrk atakuje nieuczciwych graczy Fortnite’a
  21. Backdoor Asruex wykorzystuje stare luki w programach Microsoftu i Adobe
  22. AhMyth RAT dwukrotnie dostał się do Google Play
  23. Bankowy trojan Bolik podszywa się pod aplikację NordVPN
  24. Szkody wyrządzone przez grupę Silence sięgają już 4,2 mln dolarów
  25. [WIDEO] hacker:HUNTER – seria filmów o polowaniu na grupę Carbanak
  26. Miłośnicy pokera na celowniku grupy Magecart
  27. Nowa kampania phishingowa uderza w sektor elektroenergetyczny
  28. Ataki phishingowe wymierzone w dziennikarzy i obrońców praw człowieka
  29. Kampanie phishingowe z wykorzystaniem niestandardowych stron 404
  30. Ataki phishingowe przeciwko użytkownikom usługi Office 365
  31. Trzy pomysły na ataki DoS skierowane przeciw sieci Tor (PDF)
  32. Polowanie na wadliwie skonfigurowane hosty w chmurze publicznej
  33. Dane części użytkowników Coinbase były przechowywane w postaci jawnej
  34. Wyciek danych ponad miliona użytkowników serwisu dla dorosłych Luscious
  35. Ciekawe badanie dot. świeżo zarejestrowanych domen

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2019.08.24 15:00 Sigi

    Hej
    Wstęp do artykułu to jeden wielki link lazarskiego.. słabo to wygląda, tak jakbyście na siłę potrzebowali dodatkowych klików w reklamy..

    Odpowiedz
    • 2019.08.25 08:15 Anna Wasilewska-Śpioch

      W jakim systemie i przeglądarce? Przed chwilą sprawdziłam na Firefoksie i Chromie pod Windowsem – nie ma tam czegoś takiego.

      Odpowiedz
      • 2019.08.25 11:59 Michał

        Prawdopodobnie tylko w wersjach mobilnych przeglądarek. Na pewno w Chrome na Androida

        Odpowiedz
        • 2019.08.25 13:02 Anna Wasilewska-Śpioch

          Sprawdzamy, będziemy poprawiać

          Odpowiedz
      • 2019.08.25 14:24 Sigi

        Sorry, zapomniałem dodać – Firefox na androidzie.

        Odpowiedz
        • 2019.08.26 12:37 Piotr

          Potwierdzam, u mnie na androidzie i firefoxie 68.0 to samo sie dzieje.

          Odpowiedz
  • 2019.08.25 01:34 Stefan

    Bardzo dziękuję za publikację tych wszystkich artykułów z których słyniecie w ostatnich trzech tygodniach. Naprawdę fajnie się je czyta, no bo ta cała „weekendowa lektura” jest zwykle nudna. Lepsze są te historie o sławnych wałach które ktoś kiedyś kręcił (z sukcesem bądź nie).

    Odpowiedz
  • 2019.08.25 12:25 Darek

    Witam

    Rose zmiencie kolory na stronie mobilnej. Tych niebieslich linkow nie da sie czytac a naprawde ciekawy material podaliscie.

    Pzdr
    Dk

    Odpowiedz

Zostaw odpowiedź do Sigi

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 329 [2019-08-23]. Bierzcie i czytajcie

Komentarze