Weekendowa Lektura: odcinek 358 [2020-03-15]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Znów dopiero w niedzielę, ale liczne obowiązki nie pozwoliły sporządzić zestawienia wcześniej. Linków zebraliśmy sporo, życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł o tym, jak może cię szpiegować twój własny dom i jak temu zaradzić (pkt 7). Z kolei w części technicznej spójrzcie na kilka kolejnych prezentacji wygłoszonych podczas konferencji What The H@ck 2019 (pkt 1-5), raport dotyczący ataków typu Load Value Injection, które zagrażają procesorom Intela (pkt 15) oraz ciekawy materiał o wietnamskich hakerach, którzy latami atakowali innych hakerów (pkt 24). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 15, 2020

Część bardziej fabularna

1. [PL] Słowniczek Zagrożeń Komputerowych dla Mało Zorientowanych – cz. 2
2. [PL] Odpowiedzialność banku za brak zwrotu omyłkowego przelewu
3. [PL] Epidemia dezinformacji w Polsce – część fake newsów wskazuje na Rosję
4. Dezinformacyjny miszmasz łączący katastrofę MH17 z koronawirusem
5. Alerty zdrowotne w Korei Południowej naruszają prywatność
6. Przyszłość technologii rozpoznawania twarzy po wycieku z Clearview AI
7. Jak może cię szpiegować twój własny dom i jak temu zaradzić
8. FBI zatrzymało Rosjanina związanego z platformą Deer.io

Część bardziej techniczna

1. [PL][WIDEO] WTH 2019: Security code review – lesson learned // Bartosz Różański
2. [PL][WIDEO] WTH 2019: Wykrywanie niewykrywalnego w środowisku domeny za pomocą Microsoft Security Stack // Piotr Pawlik
3. [PL][WIDEO] WTH 2019: Biometria behawioralna – przyszłość uwierzytelniania // Mateusz Chrobok
4. [PL][WIDEO] WTH 2019: Fałszywe BTS-y w testach penetracyjnych // Marcin Dudek
5. [PL][WIDEO] WTH 2019: Fraud as service, czyli jak palić i grabić, nie mając pojęcia o cardingu // Marcin Mostek
6. [PL][WIDEO] SysOps/DevOps MeetUp: Zewnętrzne usługi bezpieczeństwa – oszczędzają mój czas i mi raportują // Artur Markiewicz
7. [PL] Szybsze skanowanie nmap za pomocą parallel
8. [PL][WIDEO] Skutki XSS // Kacper Szurek
9. Przegląd aktualizacji wydanych w marcu przez Microsoft
10. Podatność w SMBv3, której można użyć do dystrybucji robaków
11. Więcej szczegółów nt. świeżo ujawnionej luki w SMBv3
12. VMware załatał kilka luk w swoich produktach
13. Tysiące routerów Netgeara podatnych na atak
14. Procesory AMD podatne na dwa nowe ataki (PDF)
15. Ataki typu Load Value Injection zagrażają procesorom Intela
16. Avast wyłącza problematyczny silnik JavaScriptu + więcej informacji
17. Avast Antitrack nie sprawdzał ważności certyfikatów
18. Google Authenticator od lat z poważną luką
19. Trojany na Androida, które kradną ciasteczka z przeglądarek
20. Analiza jednej z ostatnich kampanii ransomware’u Ryuk
21. Wnikliwe badanie ransomware’u Maze
22. Czeski szpital wykonujący testy na obecność koronawirusa ofiarą ransomware’u
23. Mapa aktywności koronawirusa użyta do dystrybucji AZORulta
24. Wietnamscy hakerzy latami atakowali innych hakerów
25. Krajobraz zagrożeń atakujących IoT
26. Próba likwidacji botnetu Necurs, który zaraził 9 mln komputerów
27. Nowy silnik do przeszukiwania ofert dark marketów
28. Najczęściej stosowane typy szyfrowania, protokoły i algorytmy

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.