Weekendowa Lektura: odcinek 358 [2020-03-15]. Bierzcie i czytajcie

dodał 15 marca 2020 o 23:42 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 358 [2020-03-15]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Znów dopiero w niedzielę, ale liczne obowiązki nie pozwoliły sporządzić zestawienia wcześniej. Linków zebraliśmy sporo, życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł o tym, jak może cię szpiegować twój własny dom i jak temu zaradzić (pkt 7). Z kolei w części technicznej spójrzcie na kilka kolejnych prezentacji wygłoszonych podczas konferencji What The H@ck 2019 (pkt 1-5), raport dotyczący ataków typu Load Value Injection, które zagrażają procesorom Intela (pkt 15) oraz ciekawy materiał o wietnamskich hakerach, którzy latami atakowali innych hakerów (pkt 24). Miłego klikania!

Zostań sponsorem Weekendowej Lektury
Ponad 7 lat historii, 358 wydań, tysiące linków i rzesza wiernych Czytelników – to cykl Weekendowej Lektury, którego sponsorem może zostać Twoja firma. Zainteresowanych prosimy o kontakt.

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 15, 2020

Część bardziej fabularna

  1. [PL] Słowniczek Zagrożeń Komputerowych dla Mało Zorientowanych – cz. 2
  2. [PL] Odpowiedzialność banku za brak zwrotu omyłkowego przelewu
  3. [PL] Epidemia dezinformacji w Polsce – część fake newsów wskazuje na Rosję
  4. Dezinformacyjny miszmasz łączący katastrofę MH17 z koronawirusem
  5. Alerty zdrowotne w Korei Południowej naruszają prywatność
  6. Przyszłość technologii rozpoznawania twarzy po wycieku z Clearview AI
  7. Jak może cię szpiegować twój własny dom i jak temu zaradzić
  8. FBI zatrzymało Rosjanina związanego z platformą Deer.io

Część bardziej techniczna

  1. [PL][WIDEO] WTH 2019: Security code review – lesson learned // Bartosz Różański
  2. [PL][WIDEO] WTH 2019: Wykrywanie niewykrywalnego w środowisku domeny za pomocą Microsoft Security Stack // Piotr Pawlik
  3. [PL][WIDEO] WTH 2019: Biometria behawioralna – przyszłość uwierzytelniania // Mateusz Chrobok
  4. [PL][WIDEO] WTH 2019: Fałszywe BTS-y w testach penetracyjnych // Marcin Dudek
  5. [PL][WIDEO] WTH 2019: Fraud as service, czyli jak palić i grabić, nie mając pojęcia o cardingu // Marcin Mostek
  6. [PL][WIDEO] SysOps/DevOps MeetUp: Zewnętrzne usługi bezpieczeństwa – oszczędzają mój czas i mi raportują // Artur Markiewicz
  7. [PL] Szybsze skanowanie nmap za pomocą parallel
  8. [PL][WIDEO] Skutki XSS // Kacper Szurek
  9. Przegląd aktualizacji wydanych w marcu przez Microsoft
  10. Podatność w SMBv3, której można użyć do dystrybucji robaków
  11. Więcej szczegółów nt. świeżo ujawnionej luki w SMBv3
  12. VMware załatał kilka luk w swoich produktach
  13. Tysiące routerów Netgeara podatnych na atak
  14. Procesory AMD podatne na dwa nowe ataki (PDF)
  15. Ataki typu Load Value Injection zagrażają procesorom Intela
  16. Avast wyłącza problematyczny silnik JavaScriptu + więcej informacji
  17. Avast Antitrack nie sprawdzał ważności certyfikatów
  18. Google Authenticator od lat z poważną luką
  19. Trojany na Androida, które kradną ciasteczka z przeglądarek
  20. Analiza jednej z ostatnich kampanii ransomware’u Ryuk
  21. Wnikliwe badanie ransomware’u Maze
  22. Czeski szpital wykonujący testy na obecność koronawirusa ofiarą ransomware’u
  23. Mapa aktywności koronawirusa użyta do dystrybucji AZORulta
  24. Wietnamscy hakerzy latami atakowali innych hakerów
  25. Krajobraz zagrożeń atakujących IoT
  26. Próba likwidacji botnetu Necurs, który zaraził 9 mln komputerów
  27. Nowy silnik do przeszukiwania ofert dark marketów
  28. Najczęściej stosowane typy szyfrowania, protokoły i algorytmy

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.