Weekendowa Lektura: odcinek 344 [2019-12-08]. Bierzcie i czytajcie

dodał 8 grudnia 2019 o 22:55 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 344 [2019-12-08]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Dopadło nas przeziębienie, stąd pewne opóźnienie w przeglądaniu i wybieraniu dla was linków, zwłaszcza że przestępcy w przedświątecznym okresie z reguły nie próżnują. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej informację o wynikach akcji EMMA5, która miała ukrócić pranie pieniędzy przy użyciu mułów finansowych (pkt 4), a także artykuł o domniemanym szefie „Evil Corp”, który miał spowodować straty w wysokości 100 mln dolarów (pkt 8). Z kolei w części technicznej spójrzcie na udostępnione już na YouTubie prezentacje wygłoszone podczas konferencji SECURE 2019 (pkt 1), analizę ataków przy użyciu nowego destrukcyjnego szkodnika o nazwie ZeroCleare (pkt 20) oraz aktualny krajobraz zagrożeń dla systemów przetwarzających dane biometryczne (pkt 23). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 8, 2019

Część bardziej fabularna

  1. [PL][AUDIO] „Cyber, Cyber…” o odcinaniu kraju od internetu
  2. [PL] Empik przykrywką dla wielu sklepów, często niezbyt wiarygodnych
  3. [PL] Były listonosz podejrzany o kradzież pieniędzy z kart płatniczych
  4. [PL] Aresztowano 228 osób zaangażowanych w pranie pieniędzy
  5. Organy ścigania z Europolem na czele zamknęły ponad 30 tys. pirackich stron
  6. FBI prosi Sony o dane osoby sprzedającej kokainę za pomocą PlayStation Network
  7. Evernote przekazał rządowym agentom notatki czarnorynkowego handlarza
  8. Zaczęło się polowanie na domniemanego szefa „Evil Corp”
  9. BMW infiltrowane przez hakerów szukających tajemnic handlowych
  10. Wyciek milionów SMS-ów z bazy danych firmy TrueDialog
  11. Znana ekspertka w dziedzinie prawa nową przewodniczącą EFF

Część bardziej techniczna

  1. [PL][WIDEO] Materiały z konferencji SECURE 2019
  2. [PL] Obchodzenie flagi montowania: noexec
  3. Ciekawy łańcuch exploitów wykorzystujący luki w Firefoksie
  4. W OpenBSD załatano kilka poważnych luk
  5. Użytkownikom Androida zagraża luka StrandHogg
  6. Lukę StrandHogg wykorzystywał trojan BankBot odkryty w 2017 r.
  7. Grudniowy pakiet aktualizacji dla Androida + osobne poprawki dla Pixela
  8. Aż 80% aplikacji na Androida domyślnie szyfruje przesyłane dane
  9. iPhone 11 zbiera dane geolokalizacyjne, nie respektując ustawień użytkownika
  10. Apple komentuje ustalenia Krebsa, powodu do obaw nie widzi
  11. Luka umożliwiająca podsłuchiwanie i przechwytywanie połączeń VPN
  12. Podatność w kliencie Aviatrix VPN
  13. Dwie złośliwe biblioteki Pythona kradły klucze SSH i GPG
  14. Nadal wykorzystywana luka w Outlooku sprzed dwóch lat
  15. Najczęściej kopiowany kod ze StackOverflow okazał się dziurawy
  16. Błąd w systemie logowania do usługi Microsoft Azure
  17. Złośliwa aplikacja CallerSpy zagraża użytkownikom Androida
  18. Grupa Lazarus wyposażyła się w bezplikowego szkodnika atakującego macOS
  19. Nowa wersja trojana IcedID wykorzystuje steganografię
  20. ZeroCleare – nowy destrukcyjny szkodnik atakuje sektor energetyczny (PDF)
  21. Krajobraz zagrożeń APT w 2019 r.
  22. Analiza szkodnika Sakabota rozpowszechnianego przez grupę xHunt
  23. Zagrożenia dla systemów przetwarzających dane biometryczne
  24. Klonowanie kart EMV za pomocą ataku klasy pre-play (PDF)
  25. Ataki na komunikację bezprzewodową kart Visa i MasterCard (PDF)
  26. CPoC – nowy standard bezpieczeństwa dla płatności zbliżeniowych
  27. Analityk HackerOne przypadkiem dał badaczowi dostęp do prywatnych raportów
  28. Nietypowy atak MITM uwieńczony kradzieżą 1 mln dolarów
  29. Ataki na pojazdy zrobotyzowane, np. łaziki marsjańskie (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.