Weekendowa Lektura: odcinek 343 [2019-12-01]. Bierzcie i czytajcie

dodał 1 grudnia 2019 o 23:54 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 343 [2019-12-01]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Ledwo zdążyliśmy przed północą, więc zebrane przez nas linki będziecie pewnie przeglądać rano. Zaparzcie sobie kawę lub herbatę, bo jest co czytać. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej poradnik zespołu CERT Polska, jak się nie dać oszukać w czasie zakupów online (pkt 2) oraz analizę poświęconą działalności szpiegowskiej Rosjan w Estonii (pkt 5). Z kolei w części technicznej spójrzcie na nową metodę omijania zabezpieczeń PatchGuard w systemie Windows (pkt 7), podatności w implementacjach technologii RCS, która ma zastąpić SMS-y (pkt 12) oraz ewolucję zagrożeń w III kwartale br. (pkt 17). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 1, 2019

Część bardziej fabularna

  1. [PL] UODO o ochronie wizerunku dziecka
  2. [PL] Poradnik zespołu CERT Polska, jak nie dać się oszukać, kupując online (PDF)
  3. [PL][WIDEO] Security Awareness po polsku – webinar Borysa Łąckiego
  4. W ciągu trzech miesięcy Google rozesłał 12 tys. ostrzeżeń o atakach rządowych
  5. Rosjanie szpiegują w Estonii – analiza wyroków skazujących (PDF)
  6. Jak rosyjscy agenci wykorzystywali bitcoiny
  7. Hacking Team przeistoczył się w Memento i działa dalej
  8. Domeny typu .gov zbyt łatwe do pozyskania
  9. Hiszpańska firma zajmująca się bezpieczeństwem ofiarą ransomware’u Ryuk
  10. Ransomware na komputerach nowojorskiej policji
  11. Haker ukradł niepublikowane utwory muzyczne i chciał wrobić kogoś innego
  12. Twórca trojana bankowego NeverQuest trafił na cztery lata za kraty
  13. Global Airline Action Days skutkowały zatrzymaniem 79 oszustów

Część bardziej techniczna

  1. [PL][AUDIO] IMDSv2 – ochrona przed atakami SSRF
  2. [PL] XSS w usłudze AMP4Email w Gmailu z użyciem DOM Clobberingu
  3. [PL] Konkretnie o modelu Zero Trust Security
  4. [PL] Test darmowych antywirusów według CheckLab.pl
  5. Kilka luk w oprogramowaniu firmy Kaspersky
  6. W urządzeniach FortiGuard szyfrowano dane algorytmem XOR
  7. ByePg – exploit pozwalający ominąć zabezpieczenia PatchGuard
  8. Dyski SSD od HPE wymagają aktualizacji, inaczej przestaną działać
  9. Poważna luka w aplikacji Truecaller
  10. Apache Solr podatny na zdalne wykonanie kodu
  11. Luka w bibliotece do obsługi GIF-ów zagraża tysiącom mobilnych aplikacji
  12. Podatności w technologii RCS, która ma zastąpić SMS-y + więcej informacji
  13. Inteligentne zegarki dla dzieci zagrożeniem dla prywatności
  14. RevengeHotels i ProCC zaatakowały ponad 20 hoteli w różnych krajach
  15. Botnet Stantinko wzbogacił się o moduł do kopania Monero
  16. Skimmer i kamera w samoobsługowym dystrybutorze paliwa
  17. Krajobraz zagrożeń w III kwartale 2019 r. + statystyki
  18. Dexphot zainfekował 80 tys. komputerów z Windowsem
  19. Pakiety exploitów zaczynają stosować bezplikowe infekcje
  20. Spam i phishing w III kwartale 2019 r.
  21. Zatrzymano dystrybutorów narzędzia Imminent Monitor RAT
  22. Kilos – nowy gracz na rynku darknetowych wyszukiwarek
  23. Zagrożenia wykorzystujące niechciane powiadomienia push w przeglądarkach
  24. Jakie nowe możliwości daje informatykom śledczym jailbreak checkra1n
  25. Kali Linux w wersji 2019.4 z trybem Undercover

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.