Weekendowa Lektura: odcinek 348 [2020-01-04]. Bierzcie i czytajcie

dodał 4 stycznia 2020 o 14:50 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 348 [2020-01-04]. Bierzcie i czytajcie

Zapraszamy do pierwszego w tym roku wydania Weekendowej Lektury. Zaparzcie sobie kawę lub herbatę, bo czeka na was nowa porcja linków, która pozwoli zorientować się w aktualnym krajobrazie zagrożeń. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej zestawienie 12 najciekawszych i najbardziej medialnych afer 2019 r. związanych z przestępczością gospodarczą (pkt 1) oraz materiał dotyczący ratowania amerykańskich agentów po wycieku danych z Biura Zarządzania Personelem (pkt 9). Z kolei w części technicznej spójrzcie na raport poświęcony atakom przy użyciu RDP (pkt 9), analizę zaawansowanej kampanii złośliwego oprogramowania, za którą może stać turecki freelancer (pkt 12) oraz artykuł o częściowym poskromieniu północnokoreańskiej grupy Thallium (pkt 14). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 4, 2020

Część bardziej fabularna

  1. [PL] Przestępczość gospodarcza: 12 najciekawszych afer 2019 r.
  2. [PL] Przegląd wydarzeń z 2019 r. związanych z bezpieczeństwem
  3. [PL] Po wycieku danych UODO skontroluje Virgin Mobile
  4. [PL][AUDIO] „Cyber, Cyber…” o otwartej bankowości
  5. Ransomware sparaliżował Uniwersytet Maastricht w Holandii
  6. Wokół ataku ransomware’u na firmę Norsk Hydro
  7. LifeLabs zapłacił, by odzyskać skradzione dane medyczne 15 mln Kanadyjczyków
  8. Wyciek danych 2,4 mln użytkowników urządzeń IoT firmy Wyze
  9. Konsekwencje wycieku z OPM – jak USA ratowało swoich agentów
  10. Co rosyjski statek szpiegowski robi w pobliżu wód terytorialnych USA
  11. Rosja przetestowała możliwość odłączenia się od globalnej sieci
  12. Jak działa Libgen, czyli „Pirate Bay dla naukowców”

Część bardziej techniczna

  1. [PL] W jaki sposób 2FA może zawieść
  2. [PL] Skuteczne wykorzystanie archiwum Wayback Machine
  3. [WIDEO] APIdays 2019: Jak zhakowałam 30 bankowych aplikacji mobilnych
  4. Wykorzystanie podatności Wi-Fi w samochodzie Tesla Model S
  5. Prosty pomysł na zhakowanie routerów TP-Linka
  6. Zdalne wykonanie kodu na urządzeniach D-Linka
  7. Luka 0-day zagrażająca stronom postawionym na WordPressie
  8. Dodatek do Chrome wykradał prywatne klucze do portfela kryptowalut
  9. Atak przez RDP drogą do kradzieży, zaszyfrowania lub zmiany danych
  10. Trojan sLoad korzysta z usługi inteligentnego transferu w tle (BITS)
  11. Bioload – brakujące ogniwo w arsenale grupy FIN7
  12. Turecki freelancer, 10-letni robak i rozbudowana infrastruktura sieciowa
  13. Rzut oka na narzędzia do zaciemniania kodu w paczce exploitów Capesand
  14. Jak Microsoft utrudnił życie północnokoreańskiej grupie Thallium
  15. Czego nas uczą ostatnie ataki ransomware’u Maze
  16. FBI ostrzega firmy przed atakami ransomware’u Maze
  17. Analiza wycieku wrażliwych danych z firmy Conor
  18. Dane medyczne znajdowane przy użyciu ꓘamerki
  19. Jak działa lepsza ochrona haseł w Chrome
  20. Odzyskiwanie historii Skype’a i metadanych usuniętych plików z konta Microsoftu
  21. Przeciwdziałanie atakom polegającym na analizie ruchu użytkowników Tora
  22. BusKill – niskokosztowy sposób na zniszczenie laptopa

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Prosimy o nieprzysyłanie linków za pośrednictwem Facebooka, gdyż możemy je łatwo przeoczyć w nawale innych wiadomości.