Zapraszamy do pierwszego w tym roku wydania Weekendowej Lektury. Zaparzcie sobie kawę lub herbatę, bo czeka na was nowa porcja linków, która pozwoli zorientować się w aktualnym krajobrazie zagrożeń. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej zestawienie 12 najciekawszych i najbardziej medialnych afer 2019 r. związanych z przestępczością gospodarczą (pkt 1) oraz materiał dotyczący ratowania amerykańskich agentów po wycieku danych z Biura Zarządzania Personelem (pkt 9). Z kolei w części technicznej spójrzcie na raport poświęcony atakom przy użyciu RDP (pkt 9), analizę zaawansowanej kampanii złośliwego oprogramowania, za którą może stać turecki freelancer (pkt 12) oraz artykuł o częściowym poskromieniu północnokoreańskiej grupy Thallium (pkt 14). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Przestępczość gospodarcza: 12 najciekawszych afer 2019 r.
- [PL] Przegląd wydarzeń z 2019 r. związanych z bezpieczeństwem
- [PL] Po wycieku danych UODO skontroluje Virgin Mobile
- [PL][AUDIO] „Cyber, Cyber…” o otwartej bankowości
- Ransomware sparaliżował Uniwersytet Maastricht w Holandii
- Wokół ataku ransomware’u na firmę Norsk Hydro
- LifeLabs zapłacił, by odzyskać skradzione dane medyczne 15 mln Kanadyjczyków
- Wyciek danych 2,4 mln użytkowników urządzeń IoT firmy Wyze
- Konsekwencje wycieku z OPM – jak USA ratowało swoich agentów
- Co rosyjski statek szpiegowski robi w pobliżu wód terytorialnych USA
- Rosja przetestowała możliwość odłączenia się od globalnej sieci
- Jak działa Libgen, czyli „Pirate Bay dla naukowców”
Część bardziej techniczna
- [PL] W jaki sposób 2FA może zawieść
- [PL] Skuteczne wykorzystanie archiwum Wayback Machine
- [WIDEO] APIdays 2019: Jak zhakowałam 30 bankowych aplikacji mobilnych
- Wykorzystanie podatności Wi-Fi w samochodzie Tesla Model S
- Prosty pomysł na zhakowanie routerów TP-Linka
- Zdalne wykonanie kodu na urządzeniach D-Linka
- Luka 0-day zagrażająca stronom postawionym na WordPressie
- Dodatek do Chrome wykradał prywatne klucze do portfela kryptowalut
- Atak przez RDP drogą do kradzieży, zaszyfrowania lub zmiany danych
- Trojan sLoad korzysta z usługi inteligentnego transferu w tle (BITS)
- Bioload – brakujące ogniwo w arsenale grupy FIN7
- Turecki freelancer, 10-letni robak i rozbudowana infrastruktura sieciowa
- Rzut oka na narzędzia do zaciemniania kodu w paczce exploitów Capesand
- Jak Microsoft utrudnił życie północnokoreańskiej grupie Thallium
- Czego nas uczą ostatnie ataki ransomware’u Maze
- FBI ostrzega firmy przed atakami ransomware’u Maze
- Analiza wycieku wrażliwych danych z firmy Conor
- Dane medyczne znajdowane przy użyciu ꓘamerki
- Jak działa lepsza ochrona haseł w Chrome
- Odzyskiwanie historii Skype’a i metadanych usuniętych plików z konta Microsoftu
- Przeciwdziałanie atakom polegającym na analizie ruchu użytkowników Tora
- BusKill – niskokosztowy sposób na zniszczenie laptopa
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Prosimy o nieprzysyłanie linków za pośrednictwem Facebooka, gdyż możemy je łatwo przeoczyć w nawale innych wiadomości.
Komentarze
RE:
4.[PL][AUDIO] „Cyber, Cyber…” o otwartej bankowości
3. [WIDEO] APIdays 2019: Jak zhakowałam 30 bankowych aplikacji mobilnych
W powyższym audio mamy zapewnienia, że fintechy, które dostaną licencje TPP są bezpieczne bo są nadzorowane w podobny sposób jak banki.
Z kolei w powyższym wideo Alissa Knight opowiada o swoim raporcie o mobilnych aplikacjach bankowych. Poniżej dwa artykuły poświęcone temu raportowi:
Researchers uncover 180 vulnerabilities in 30 financial services apps
https://www.teiss.co.uk/financial-services-apps-vulnerabilities/
Financial services apps in “vulnerability epidemic”: 97% have serious security issues
https://www.verdict.co.uk/financial-services-apps-security/
Drążąc temat znalazłem również poniższe:
Trend Micro przedstawiła swoje prognozy na 2020 rok.
https://blog.trendmicro.pl/2019/12/18/poznaj-prognoze-cyberzagrozen-na-2020-rok/
„Wdrożenie dyrektywy PSD2 gwarantuje rozwój sektora finansowego. Przewiduje się jednak, że w 2020 roku otwarta bankowość spowoduje wzrost ilości szkodliwego oprogramowania atakującego bankowość internetową i systemy płatności.”
„Okazuje się, że aż 10 na 52 analizowanych przez Trend Micro aplikacji bankowych w dalszym ciągu przesyła dane wrażliwe w URL. „
Czy polskie applikacja bankowe też są tak (nie)bezpieczne jak te analizowane przez Alissa Knight ?
„Czy polskie applikacja bankowe też są tak (nie)bezpieczne jak te analizowane przez Alissa Knight?”
W 2016 roku było różnie ;-)
https://www.youtube.com/watch?v=HqA4uy_eG6g
Dzięki Tomek! bardzo ciekawa prezentacja, znalazłem nawet jej angielską wersje i obejrzałem końcówkę, która z braku czasu nie znalazła się w polskiej wersji.
Tylko Millenium i ING zachowały się przyzwoicie dziękując Tomkowi za jego trud.
Myślę, że bezpieczeństwo aplikacji się nie poprawiło bo raz, że działy IT banków mają pełne ręce roboty, dwa marketing wymusza ciągłe wprowadzanie nowych funkcji i innych zmian w aplikacjach – to nie sprzyja podnoszeniu ich bezpieczeństwa.
5. Ransomware sparaliżował Uniwersytet Maastricht „w Holandii.”
powinno być „w Niderlandach”
Egzonimy w języku polskim standaryzuje Komisja Nazw Geograficznych w Polsce, a nie rząd Holandii swoimi uchwałami zmieniający nazwę kraju.