Weekendowa Lektura: odcinek 359 [2020-03-22]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak co tydzień zgromadziliśmy dla Was kolejną porcję linków na temat najnowszych zagrożeń – podatności, szkodników, ataków itp. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej opowieść o sekretnym życiu nigeryjskiego scamera (pkt 3) oraz listę 20 najgorszych „cyfrowych drapieżników” przygotowaną przez Reporterów Bez Granic (pkt 5). Z kolei w części technicznej obejrzyjcie webinar dotyczący bezpieczeństwa pracy zdalnej (pkt 4), zapoznajcie się z analizą bota Mirai oraz jego wariantów (pkt 10), a także raportem nt. ataku ransomware’u na firmę Norsk Hydro (pkt 20). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 22, 2020

Część bardziej fabularna

1. [PL][AUDIO] Panoptykon 4.0: Co Polacy myślą o robotach?
2. [PL] UODO zbada wyciek danych z serwisu pożyczkowego MoneyMan
3. Sekretne życie nigeryjskiego scamera
4. Baza danych z wycieków… wyciekła do sieci
5. Reporterzy Bez Granic stworzyli listę 20 najgorszych „cyfrowych drapieżników”
6. Dokumentacja systemu przeciwlotniczego na laptopie kupionym na eBayu

Część bardziej techniczna

1. [PL][WIDEO] WTH 2019: Kryptografia kwantowa i hakowanie kwantowe // Teodor Buchner i Michał Jachura
2. [PL][WIDEO] WTH 2019: Odzyskiwanie „utraconych” danych. Paradoks informacji // Radek Kaczorek
3. [PL][AUDIO] Czy(m) robić kopie zapasowe?
4. [PL][WIDEO] Bezpieczeństwo pracy zdalnej
5. [PL][AUDIO] „Cyber, Cyber…” o podstawach higieny przy pracy z domu
6. [PL] Dlaczego nie powinniśmy wysyłać obcym ludziom historii lokalizacji telefonu
7. [PL][WIDEO] BadWPAD – jak działają pliki PAC
8. [PL] Jak sprawdzić, czy można bezpiecznie instalować apkę na Androida pobraną z pokątnego źródła
9. [PL] (Sub)domeny w czasie rzeczywistym
10. [PL] Analiza bota Mirai oraz jego wariantów
11. [PL] Kroniki Shodana: Docker cz.I
12. Nietypowy Pwn2Own 2020: przebieg + ostateczne wyniki
13. Dwie luki 0-day w antywirusie Trend Micro używane przez atakujących
14. Nowa podatność Snoop w procesorach Intela + podatne modele
15. Adobe załatał 9 krytycznych luk w Readerze i Acrobacie + szczegóły
16. Wokół luki umożliwiającej kradzież ciasteczek sesyjnych z Netflixa
17. Podatność w Slacku pozwalała na przejmowanie kont
18. Omijanie weryfikacji nazwy domeny w Google
19. Wtyczka Popup Builder zagrażała stronom używającym WordPressa
20. Atak na Norsk Hydro mógł mieć na celu destrukcję, nie okup (PDF)
21. Nowe techniki w arsenale grupy Pawn Storm (APT28)
22. Dane użytkowników przeglądarki Blisk publicznie dostępne w sieci
23. Jakie PIN-y można najłatwiej odgadnąć (PDF)
24. Po zamknięciu Coinhive spadła liczba ataków typu cryptojacking (PDF)
25. TrickBot z nowym modułem do ataków brute force na RDP
26. MonitorMinor czyta wiadomości z komunikatorów i monitoruje smartfony
27. Ransomware najczęściej atakuje nocą i w weekendy
28. Firma dostarczająca rozwiązania dla banków ofiarą ransomware’u
29. Przegląd zagrożeń dla Androida z koronawirusem w tle
30. CovidLock – nowy mobilny szkodnik typu ransomware
31. Operatorzy ransomware’u zaprzestają ataków na instytucje medyczne
32. Przestępcy dystrybuują szkodnika HawkEye, podszywając się pod WHO
33. Acunetix oferuje bezpłatne licencje instytucjom walczącym z COVID-19
34. Ekstrakcja danych i pęku kluczy z iOS-a 13 bez jailbreaka
35. Firefox przestaje wspierać protokół FTP

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.