Weekendowa Lektura: odcinek 338 [2019-10-26]. Bierzcie i czytajcie

dodał 26 października 2019 o 20:52 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 338 [2019-10-26]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, ponieważ zgromadziliśmy dla Was sporą kolekcję linków do ciekawych artykułów o lukach, szkodnikach i atakach, które zagrażały internautom w minionym tygodniu. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej dwa artykuły o powiązaniach dwóch producentów urządzeń z handlarzami narkotyków (pkt 5 i 6). Z kolei w części technicznej spójrzcie na opis nowego ataku, któremu nadano nazwę Cache-Poisoned Denial-of-Service (pkt 7), analizę dotyczącą podobieństw pomiędzy Magecart Group 5 a Carbanakiem (pkt 17) oraz materiał poświęcony ewolucji czarnorynkowego sklepu Joker’s Stash (pkt 22). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 26, 2019

Część bardziej fabularna

  1. [PL][AUDIO] Jak poprawić bezpieczeństwo swoich danych w social mediach
  2. [PL][AUDIO] „Cyber, Cyber…” o programach bug bounty w Polsce i nie tylko
  3. [PL] Dlaczego VirusTotal pokazuje wyniki skanowania inne niż w rzeczywistości
  4. Technologie satelitarne na celowniku irańskich hakerów
  5. Jak podsłuch urządzeń BlackBerry przyczynił się do uziemienia dużego kartelu
  6. Telefoniczna firma potajemnie prowadzona przez handlarzy narkotyków
  7. Producent automatyki przemysłowej sparaliżowany przez atak ransomware’u
  8. Zhakowane roboty w japońskim hotelu + więcej szczegółów
  9. Przejmowanie kont połączonych z inteligentnym… różańcem
  10. Norweska gazeta ofiarą ataku hakerów
  11. Do sieci wyciekła baza danych systemu rezerwacji AutoClerk
  12. Wyciek danych 7 mln użytkowników Adobe Creative Cloud
  13. Zatrzymano podejrzanych o ataki BEC na 10 mln euro

Część bardziej techniczna

  1. Zdalne przejmowanie serwera z użyciem luki w nginx + php-fpm (exploit)
  2. Podatność 0-day w PHP odkryta podczas zawodów CTF
  3. Narzędzie od Trend Micro można wykorzystać do uruchomienia złośliwego kodu
  4. Krytyczne luki w Schneider Electric ProClima
  5. Analiza krytycznej podatności w serwerach Nostromo
  6. Poważna luka w przeglądarce Maxthon
  7. Rozpracowano nowy atak: Cache-Poisoned Denial-of-Service (PDF)
  8. Shikata Ga Nai z Metasploitem pod rękę
  9. Alexa i Google Home mogą zostać użyte do podsłuchiwania
  10. Błąd w aplikacji Mercedesa-Benza ujawnił dane użytkowników
  11. Zainfekowane aplikacje w App Store
  12. Wietnamski student umieścił w Google Play 42 złośliwe aplikacje
  13. Bankowy koń trojański Gustuff atakuje urządzenia z Androidem
  14. Raccoon zainfekował ponad 100 tys. urządzeń
  15. Użytkownicy Discorda na celowniku Spidey Bota
  16. Grupa Winnti z nowym backdoorem na serwery MSSQL
  17. Powiązania pomiędzy Magecart Group 5 a Carbanakiem
  18. Rosyjskojęzyczna grupa Turla podszywa się pod irańskich hakerów
  19. Grupa podszywająca się pod Fancy Bear grozi atakiem DDoS
  20. Ataki phishingowe na ONZ i organizacje humanitarne
  21. Kampanie złośliwego oprogramowania Agent Tesla i Ave Maria
  22. Jak ewoluował czarnorynkowy sklep Joker’s Stash
  23. Nowa otwartoźródłowa biblioteka iOS Security Suite
  24. Kaspersky bezpłatnie udostępnia część funkcji portalu Threat Intelligence
  25. Nowa wersja systemu Tails, nowy Tor Browser
  26. Pwnagotchi, czyli jak zgamifikować łamanie sieci Wi-Fi

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.