Zapraszamy do nowego wydania Weekendowej Lektury. Znów się ochłodziło, więc dajemy Wam dobrą okazję do spędzenia kilku godzin w domowym zaciszu i zapoznania się z zebranymi przez nas linkami. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o ciekawych atakach na greckie ministerstwa (pkt 7) oraz nowe ustalenia dotyczące wykorzystania technologii rozpoznawania twarzy firmy Clearview AI przez organy ścigania i inne podmioty (pkt 9). Z kolei w części technicznej spójrzcie na raport poświęcony nowej podatności w WPA2, która umożliwia deszyfrowanie ruchu (pkt 7), artykuł o badaczach, którzy odkryli 6 krytycznych luk w PayPalu i zostali za to ukarani (pkt 13), a także obszerną analizę działalności grupy TA505 (pkt 27). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Do więzienia za wpis z cudzego konta na Facebooku?
- [PL] SIM swapping po krakowsku – z konta ofiary zniknęło 400 tys. zł
- [PL] Koronabiznes, czyli o cwaniakach, którzy sprzedają maseczki budowlane za kilkaset złotych
- [PL] Totalny monitoring w Krakowie – reaktywacja pomysłu
- [PL] Przetwarzanie danych osobowych w aktach sądowych a RODO
- Przeglądarka Brave nawiązała ciekawą współpracę z Wayback Machine
- Ciekawy atak na greckie ministerstwa
- Przestępcy szantażują australijskie banki atakami DDoS
- Clearview AI współpracuje z 2200 organami ścigania i firmami na całym świecie
- Były pracownik okradł Microsoft na 10 mln dolarów
- Nowe skanery twarzy rozpoznają ludzi także w maskach ochronnych
Część bardziej techniczna
- [PL][WIDEO] WTH 2019: Sposoby omijania Web Application Firewalla i filtrowania w aplikacjach internetowych // Bartłomiej Głośnicki
- [PL][AUDIO] Alternatywne oprogramowanie i usługi chroniące prywatność w sieci
- [PL][WIDEO] Problematyczne znaki UTF – Unicode Case Mapping Collisions
- [PL] Reverse shell z OpenSSL
- Nowa krytyczna luka w OpenSMTPD
- Zdalne wykonywanie poleceń systemowych na serwerze Exchange
- KrØØk – nowa luka w WPA2 umożliwiająca deszyfrowanie ruchu (PDF)
- Liczne podatności w urządzeniach Moxa AWK-3131A
- Zyxel usunął lukę 0-day w urządzeniach NAS + więcej szczegółów
- Ghostcat – podatność w Tomcacie umożliwiająca wprowadzenie backdoora
- Rzut oka na ponad 100 załatanych luk w MyBB
- Google załatał aktywnie wykorzystywaną lukę w Chrome
- Jak PayPal ukarał badaczy, którzy znaleźli w nim 6 krytycznych luk
- Zmasowane ataki na PayPala z wykorzystaniem integracji z Google Pay
- Dziurawa wtyczka Duplicator zagraża stronom używającym WordPressa
- Analiza dużego wycieku danych ze sklepu Decathlon
- Aplikacje dla systemu iOS mogą kraść dane ze schowka
- 9Game – najbardziej niebezpieczny sklep z mobilnymi aplikacjami
- Ewolucja zagrożeń mobilnych w 2019 r.
- Analiza złośliwego oprogramowania użytego przez grupę Aggah
- Wnikliwa analiza ransomware’u Dever i jego aktywności
- Operatorzy ransomware’u Sodinokibi chcą informować NASDAQ o swoich atakach
- Raccoon wykrada dane z 60 różnych aplikacji
- Cloud Snooper atakuje, omijając zapory sieciowe
- O nowej wersji Cerberusa i innych trojanach zdalnego dostępu (RAT)
- Kampania Roaming Mantis z nowymi sztuczkami w zanadrzu
- Najnowsze ustalenia dotyczące grupy TA505
- Aktualizacja Chrome przyczyną problemów przestępczego marketu Genesis
- Jak likwidować wycieki pamięci w aplikacjach internetowych
- Ocena bezpieczeństwa jednego z dużych dostawców usług
- Facebook podwyższył nagrodę za odkrycie luki naruszającej prywatność
- DigiCert o certyfikatach SSL z rocznym okresem ważności
- Jak zdjąć hasło założone na BIOS w laptopie
- Przeglądarkowy fingerprinting – czy da się przed nim obronić
- Inteligentne odkurzacze mogą śledzić swoich użytkowników
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
