Weekendowa Lektura: odcinek 364 [2020-05-02]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli majówkę spędzacie przed komputerem, to ucieszycie się pewnie z kolejnej porcji linków, które pozwolą zorientować się w bogatym krajobrazie zagrożeń. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej niezależne oszacowanie, ile kosztowałoby napisanie aplikacji Kwarantanna Domowa od zera (pkt 1) oraz raport Fundacji Panoptykon „Kto (naprawdę) Cię namierzył? Facebook w polskiej kampanii wyborczej” (pkt 4-5). Z kolei w części technicznej spójrzcie na zapis webinaru Kacpra Szurka o tym, jak testować sklepy internetowe (pkt 8), artykuł o botnecie Dreambot, który niedawno zakończył swoją działalność (pkt 21) oraz krajobraz zagrożeń dla przemysłowych systemów sterowania (pkt 30). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 2, 2020

Część bardziej fabularna

1. [PL] Czy rząd przepłacił za wykonanie aplikacji Kwarantanna Domowa
2. [PL] Aplikacje mobilne mające powiadamiać o kontakcie z osobą zarażoną COVID-19. Jak to wygląda w różnych krajach?
3. [PL] Baza PESEL w rękach Poczty Polskiej – to dopiero początek problemów
4. [PL] Kto (naprawdę) Cię namierzył? Facebook w polskiej kampanii wyborczej
5. [PL][AUDIO] Polskie wybory na Facebooku – omówienie raportu Panoptykonu
6. [PL] Jak odzyskać możliwość zalogowania się do Facebooka
7. Urządzenia Xiaomi przesyłają dane o aktywności użytkowników na zdalne serwery
8. Pracownik NSO szpiegował ukochaną za pomocą Pegasusa
9. Dane 400 tys. kart bankowych mieszkańców Korei Płd. i USA sprzedawane w sieci

Część bardziej techniczna

1. [PL][WIDEO] Rozmowa Kontrolowana z Michałem Purzyńskim z Mozilli
2. [PL][WIDEO] Monitoring kontenerów – spojrzenie bezpiecznika
3. [PL] Skąd wiadomo, co robi aplikacja mobilna
4. [PL] Jak przetestować antywirusa w maszynie wirtualnej
5. [PL] DevSecOps: Podstawy Automatyzacji Bezpieczeństwa
6. [PL] Dodatki do przeglądarek zwiększające bezpieczeństwo
7. [PL][WIDEO] Czy korzystać z menadżera haseł – wady i zalety
8. [PL][WIDEO] Popularne błędy w aplikacjach e-commerce
9. [PL][WIDEO] Hack The Box – Mango
10. PoC na lukę 0-day w iPhone’ach umożliwiający wykradanie SMS-ów
11. Łatki na Androida zaczęły szybciej docierać do użytkowników
12. Liczne podatności we frameworku Apple ImageI/O
13. Konta w Microsoft Teams można było przejąć, wysyłając GIF-a
14. Historia luki 0-day w serwerze pocztowym Fortinetu
15. Krytyczna luka w GitLabie warta 20 tys. dolarów
16. Możliwy wyciek danych ze strony GDPR.EU
17. Ataki za pośrednictwem niedawno załatanej luki w Oracle WebLogic
18. Sophos załatał lukę 0-day w swoim firewallu sprzętowym
19. Trojan Asnarök wykorzystuje podatność w firewallu Sophosa
20. Pierwszy znany atak na firmowe smartfony z użyciem MDM
21. Botnet Dreambot prawdopodobnie zakończył swoją działalność
22. Operatorzy ransomware’u nadal atakują sektor medyczny i usługi krytyczne
23. Urządzenia z Androidem na celowniku ransomware’u Black Rose Lucy
24. Operatorzy ransomware’u Shade udostępnili 750 tys. kluczy deszyfrujących
25. Trojan bankowy Grandoreiro dystrybuowany jako fałszywe wideo o pandemii
26. PhantomLance zagraża użytkownikom Androida w Azji Południowo-Wschodniej
27. Liczba ataków wykorzystujących tematykę COVID-19 wzrosła o 30 000%
28. Zwiększa się liczba ataków brute force na RDP
29. Aktywność grup APT w I kwartale 2020 r.
30. Krajobraz zagrożeń dla przemysłowych systemów sterowania w 2019 r.
31. Analiza ataku na izraelskie systemy wodociągowe

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.