Zapraszamy do nowego wydania Weekendowej Lektury, ponieważ zgromadziliśmy dla Was sporą kolekcję linków do ciekawych artykułów o lukach, szkodnikach i atakach, które zagrażały internautom w minionym tygodniu. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej dwa artykuły o powiązaniach dwóch producentów urządzeń z handlarzami narkotyków (pkt 5 i 6). Z kolei w części technicznej spójrzcie na opis nowego ataku, któremu nadano nazwę Cache-Poisoned Denial-of-Service (pkt 7), analizę dotyczącą podobieństw pomiędzy Magecart Group 5 a Carbanakiem (pkt 17) oraz materiał poświęcony ewolucji czarnorynkowego sklepu Joker’s Stash (pkt 22). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] Jak poprawić bezpieczeństwo swoich danych w social mediach
- [PL][AUDIO] „Cyber, Cyber…” o programach bug bounty w Polsce i nie tylko
- [PL] Dlaczego VirusTotal pokazuje wyniki skanowania inne niż w rzeczywistości
- Technologie satelitarne na celowniku irańskich hakerów
- Jak podsłuch urządzeń BlackBerry przyczynił się do uziemienia dużego kartelu
- Telefoniczna firma potajemnie prowadzona przez handlarzy narkotyków
- Producent automatyki przemysłowej sparaliżowany przez atak ransomware’u
- Zhakowane roboty w japońskim hotelu + więcej szczegółów
- Przejmowanie kont połączonych z inteligentnym… różańcem
- Norweska gazeta ofiarą ataku hakerów
- Do sieci wyciekła baza danych systemu rezerwacji AutoClerk
- Wyciek danych 7 mln użytkowników Adobe Creative Cloud
- Zatrzymano podejrzanych o ataki BEC na 10 mln euro
Część bardziej techniczna
- Zdalne przejmowanie serwera z użyciem luki w nginx + php-fpm (exploit)
- Podatność 0-day w PHP odkryta podczas zawodów CTF
- Narzędzie od Trend Micro można wykorzystać do uruchomienia złośliwego kodu
- Krytyczne luki w Schneider Electric ProClima
- Analiza krytycznej podatności w serwerach Nostromo
- Poważna luka w przeglądarce Maxthon
- Rozpracowano nowy atak: Cache-Poisoned Denial-of-Service (PDF)
- Shikata Ga Nai z Metasploitem pod rękę
- Alexa i Google Home mogą zostać użyte do podsłuchiwania
- Błąd w aplikacji Mercedesa-Benza ujawnił dane użytkowników
- Zainfekowane aplikacje w App Store
- Wietnamski student umieścił w Google Play 42 złośliwe aplikacje
- Bankowy koń trojański Gustuff atakuje urządzenia z Androidem
- Raccoon zainfekował ponad 100 tys. urządzeń
- Użytkownicy Discorda na celowniku Spidey Bota
- Grupa Winnti z nowym backdoorem na serwery MSSQL
- Powiązania pomiędzy Magecart Group 5 a Carbanakiem
- Rosyjskojęzyczna grupa Turla podszywa się pod irańskich hakerów
- Grupa podszywająca się pod Fancy Bear grozi atakiem DDoS
- Ataki phishingowe na ONZ i organizacje humanitarne
- Kampanie złośliwego oprogramowania Agent Tesla i Ave Maria
- Jak ewoluował czarnorynkowy sklep Joker’s Stash
- Nowa otwartoźródłowa biblioteka iOS Security Suite
- Kaspersky bezpłatnie udostępnia część funkcji portalu Threat Intelligence
- Nowa wersja systemu Tails, nowy Tor Browser
- Pwnagotchi, czyli jak zgamifikować łamanie sieci Wi-Fi
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
