Zapraszamy do nowego wydania Weekendowej Lektury. Ledwo zdążyliśmy przed północą, więc zebrane przez nas linki będziecie pewnie przeglądać rano. Zaparzcie sobie kawę lub herbatę, bo jest co czytać. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej poradnik zespołu CERT Polska, jak się nie dać oszukać w czasie zakupów online (pkt 2) oraz analizę poświęconą działalności szpiegowskiej Rosjan w Estonii (pkt 5). Z kolei w części technicznej spójrzcie na nową metodę omijania zabezpieczeń PatchGuard w systemie Windows (pkt 7), podatności w implementacjach technologii RCS, która ma zastąpić SMS-y (pkt 12) oraz ewolucję zagrożeń w III kwartale br. (pkt 17). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] UODO o ochronie wizerunku dziecka
- [PL] Poradnik zespołu CERT Polska, jak nie dać się oszukać, kupując online (PDF)
- [PL][WIDEO] Security Awareness po polsku – webinar Borysa Łąckiego
- W ciągu trzech miesięcy Google rozesłał 12 tys. ostrzeżeń o atakach rządowych
- Rosjanie szpiegują w Estonii – analiza wyroków skazujących (PDF)
- Jak rosyjscy agenci wykorzystywali bitcoiny
- Hacking Team przeistoczył się w Memento i działa dalej
- Domeny typu .gov zbyt łatwe do pozyskania
- Hiszpańska firma zajmująca się bezpieczeństwem ofiarą ransomware’u Ryuk
- Ransomware na komputerach nowojorskiej policji
- Haker ukradł niepublikowane utwory muzyczne i chciał wrobić kogoś innego
- Twórca trojana bankowego NeverQuest trafił na cztery lata za kraty
- Global Airline Action Days skutkowały zatrzymaniem 79 oszustów
Część bardziej techniczna
- [PL][AUDIO] IMDSv2 – ochrona przed atakami SSRF
- [PL] XSS w usłudze AMP4Email w Gmailu z użyciem DOM Clobberingu
- [PL] Konkretnie o modelu Zero Trust Security
- [PL] Test darmowych antywirusów według CheckLab.pl
- Kilka luk w oprogramowaniu firmy Kaspersky
- W urządzeniach FortiGuard szyfrowano dane algorytmem XOR
- ByePg – exploit pozwalający ominąć zabezpieczenia PatchGuard
- Dyski SSD od HPE wymagają aktualizacji, inaczej przestaną działać
- Poważna luka w aplikacji Truecaller
- Apache Solr podatny na zdalne wykonanie kodu
- Luka w bibliotece do obsługi GIF-ów zagraża tysiącom mobilnych aplikacji
- Podatności w technologii RCS, która ma zastąpić SMS-y + więcej informacji
- Inteligentne zegarki dla dzieci zagrożeniem dla prywatności
- RevengeHotels i ProCC zaatakowały ponad 20 hoteli w różnych krajach
- Botnet Stantinko wzbogacił się o moduł do kopania Monero
- Skimmer i kamera w samoobsługowym dystrybutorze paliwa
- Krajobraz zagrożeń w III kwartale 2019 r. + statystyki
- Dexphot zainfekował 80 tys. komputerów z Windowsem
- Pakiety exploitów zaczynają stosować bezplikowe infekcje
- Spam i phishing w III kwartale 2019 r.
- Zatrzymano dystrybutorów narzędzia Imminent Monitor RAT
- Kilos – nowy gracz na rynku darknetowych wyszukiwarek
- Zagrożenia wykorzystujące niechciane powiadomienia push w przeglądarkach
- Jakie nowe możliwości daje informatykom śledczym jailbreak checkra1n
- Kali Linux w wersji 2019.4 z trybem Undercover
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
Część bardziej fabularna – dodatek specjalny (za mało sfabularyzowany):
https://fakty.interia.pl/polska/news-oficer-kontrwywiadu-wyniosl-kopie-scisle-tajnego-dokumentu,nId,3369943
> Europol aresztował
Europol to tylko platforma współpracy unijnych służb, nie ma uprawnień policji i żadnych aresztowań nie dokonuje.
Poza tym doszło do *zatrzymania*, NIE aresztowania. Nie wierzę, że redaktorzy tej zacnej strony nie wiedzą, że „arrested” po angielsku zazwyczaj nie oznacza „aresztowany”.
kolejny sukces polskich organów ścigania: https://interwencja.polsatnews.pl/reportaz/2019-12-04/choc-ostrzegal-sledztwa-nie-wszczeto-dzis-jest-ponad-200-oszukanych/
powtórka z https://zaufanatrzeciastrona.pl/post/jak-bezkarnie-krasc-pieniadze-czyli-o-bezradnosci-organow-scigania/