Zapraszamy do nowego wydania Weekendowej Lektury. Jak co tydzień, zebraliśmy dla Was najciekawsze informacje o nowych lukach, szkodnikach, atakach i innych pomysłach internetowych przestępców. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej prezentację z konferencji PLNOG23 nt. pentestów przeprowadzonych w jednym z polskich banków (pkt 2) oraz materiał poświęcony oszustwu, na które są narażeni użytkownicy Airbnb (pkt 11). Z kolei w części technicznej rzućcie okiem na nieusuwalną złośliwą aplikację Xhelper, która infekuje smartfony z Androidem (pkt 16), przeczytajcie też analizę ciekawego narzędzia chińskiej grupy APT41, któremu nadano nazwę Messagetap (pkt 21) oraz raport poświęcony nowo odkrytej grupie Calypso, która atakuje instytucje rządowe (pkt 25). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] „Cyber, Cyber…” o atakach ransomware’u na sektor przemysłowy
- [PL][WIDEO] Przebieg i skutki napadu na jeden z polskich banków
- [PL] Pracownice Banku Pocztowego udaremniły oszustwo na 800 tys. zł
- [PL] Burmistrz Aleksandrowa Kujawskiego zapłaci 40 tys. zł za naruszenie RODO
- [PL] Twitter zakazuje reklam politycznych
- Chiny wprowadziły regulacje prawne dotyczące kryptografii
- Kolejni dostawcy usług ofiarami ransomware’u
- Atak na dostawcę energii słonecznej i wiatrowej w USA
- Największy w historii atak na gruzińskie strony rządowe
- Pirate Bay przez tydzień borykał się z atakami DDoS
- Oszustwo wymierzone w użytkowników Airbnb
- W ramach operacji eComm 2019 Europol zatrzymał 60 oszustów
- Wyciek danych osobowych 3 mln klientów banku UniCredit
- Dane 1,3 mln kart płatniczych do kupienia na forum Joker’s Stash
- Jak nastolatki omijają kontrolę rodzicielską na urządzeniach Apple’a
Część bardziej techniczna
- [PL] Analiza techniczna trojana bankowego Cerberus
- [PL] Kroniki Shodana: Kibana
- [PL] Konkurs CTF „153+1” dla uczniów szkół ponadpodstawowych
- Na Pwn2Own po raz pierwszy będzie można hakować urządzenia przemysłowe
- Groźne podatności w RouterOS na routerach firmy MikroTik
- Luka 0-day w przeglądarce Google Chrome, aktywnie używana w atakach
- Poważne luki w europejskim systemie identyfikacji elektronicznej eIDAS
- Niezałatana luka w Linuksie umożliwia ataki za pośrednictwem Wi-Fi
- Omijanie uwierzytelniania SSH na tzw. hostach bastionowych
- Dozowniki karmy dla psów i kotów podatne na atak
- O wadliwej konwersji plików w pakiecie LibreOffice
- Wykradanie prywatnych kluczy z usługi bezpiecznego udostępniania plików
- Deanonimizacja za pośrednictwem techniki clickjacking
- Ciekawa próba ataku z wykorzystaniem pliku BMF
- Ataki phishingowe na użytkowników platformy Steam
- Xhelper – szkodnik, który w pół roku zaraził 45 tys. telefonów z Androidem
- Złośliwe aplikacje wciąż omijają zabezpieczenia sklepu Google Play
- Wnikliwy rzut oka na mobilne aplikacje szpiegujące
- QSnatch zainfekował tysiące serwerów QNAP NAS
- [WIDEO] Film dokumentalny o pandemii spowodowanej przez WannaCry
- Messagetap – jedno z najciekawszych narzędzi chińskiej grupy APT41
- Organizacje antydopingowe na celowniku grupy Fancy Bear + więcej informacji
- Rosyjska grupa Turla używała irańskich narzędzi hakerskich
- Północnokoreański szkodnik Dtrack w indyjskiej elektrowni atomowej
- Calypso – nowo odkryta grupa atakująca instytucje rządowe
- Urządzenia z Windowsem 10 dostaną ochronę przed atakami na firmware
- Ewolucja szyfrowania w pakiecie Microsoft Office
- Tajemnice bezpiecznego rozruchu na urządzeniach Qualcomma
- KTRW, czyli droga do debugowalnego iPhone’a
- VirusTotal udostępnił możliwość przetestowania reguł YARA
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
Jakiś czas temu polecaliście książkę pt „Strefy Cyberwojny”, przeczytałem i przyznam, że to solidna pozycja.
Czy poza Snowdenem (słaba) i BMZ (średnia) polecilibyście coś jeszcze w tym klimacie? może być tylko po ang.
Dziękuję.
Z rzeczy wydanych po polsku: dobrze i szybko czyta się „Darknet” Eileen Ormsby, nieco trudniejsze w odbiorze, ale warte zachodu jest „Odliczając do dnia zero” Kim Zetter (o Stuxnecie)
Dodałby do tego takie pozycje, przetłumaczone i wydane w PL (mają już po parę-paręnaście lat, ale są warte przeczytania):
1) Haker. Prawdziwa historia szefa cybermafii (Kevin Poulsen);
2) Mroczny rynek. Hakerzy i nowa mafia (Misha Glenny);
3) Hakerzy atakują. Jak podbić kontynent? [Praca zbiorowa];
4) Hakerzy atakują. Jak przejąć kontrolę nad siecią [Praca zbiorowa].
Dzięki Duży Psie. Zapisałem. Z poprzedniej sugestii Przeczytałem też Obcym Alfabetem ;)
Dziękuję!
Listę książek jakich szukasz masz tutaj https://www.defcon.org/html/links/book-list.html
Jesteście jedynym seriwsem w PL który chociaż wspomniał o Qsnatch… ale moim zdaniem przydałoby się więcej info, aby użytkownicy nie musieli szukać informacji w języku angielskim.