Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli majówkę spędzacie przed komputerem, to ucieszycie się pewnie z kolejnej porcji linków, które pozwolą zorientować się w bogatym krajobrazie zagrożeń. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej niezależne oszacowanie, ile kosztowałoby napisanie aplikacji Kwarantanna Domowa od zera (pkt 1) oraz raport Fundacji Panoptykon „Kto (naprawdę) Cię namierzył? Facebook w polskiej kampanii wyborczej” (pkt 4-5). Z kolei w części technicznej spójrzcie na zapis webinaru Kacpra Szurka o tym, jak testować sklepy internetowe (pkt 8), artykuł o botnecie Dreambot, który niedawno zakończył swoją działalność (pkt 21) oraz krajobraz zagrożeń dla przemysłowych systemów sterowania (pkt 30). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Czy rząd przepłacił za wykonanie aplikacji Kwarantanna Domowa
- [PL] Aplikacje mobilne mające powiadamiać o kontakcie z osobą zarażoną COVID-19. Jak to wygląda w różnych krajach?
- [PL] Baza PESEL w rękach Poczty Polskiej – to dopiero początek problemów
- [PL] Kto (naprawdę) Cię namierzył? Facebook w polskiej kampanii wyborczej
- [PL][AUDIO] Polskie wybory na Facebooku – omówienie raportu Panoptykonu
- [PL] Jak odzyskać możliwość zalogowania się do Facebooka
- Urządzenia Xiaomi przesyłają dane o aktywności użytkowników na zdalne serwery
- Pracownik NSO szpiegował ukochaną za pomocą Pegasusa
- Dane 400 tys. kart bankowych mieszkańców Korei Płd. i USA sprzedawane w sieci
Część bardziej techniczna
- [PL][WIDEO] Rozmowa Kontrolowana z Michałem Purzyńskim z Mozilli
- [PL][WIDEO] Monitoring kontenerów – spojrzenie bezpiecznika
- [PL] Skąd wiadomo, co robi aplikacja mobilna
- [PL] Jak przetestować antywirusa w maszynie wirtualnej
- [PL] DevSecOps: Podstawy Automatyzacji Bezpieczeństwa
- [PL] Dodatki do przeglądarek zwiększające bezpieczeństwo
- [PL][WIDEO] Czy korzystać z menadżera haseł – wady i zalety
- [PL][WIDEO] Popularne błędy w aplikacjach e-commerce
- [PL][WIDEO] Hack The Box – Mango
- PoC na lukę 0-day w iPhone’ach umożliwiający wykradanie SMS-ów
- Łatki na Androida zaczęły szybciej docierać do użytkowników
- Liczne podatności we frameworku Apple ImageI/O
- Konta w Microsoft Teams można było przejąć, wysyłając GIF-a
- Historia luki 0-day w serwerze pocztowym Fortinetu
- Krytyczna luka w GitLabie warta 20 tys. dolarów
- Możliwy wyciek danych ze strony GDPR.EU
- Ataki za pośrednictwem niedawno załatanej luki w Oracle WebLogic
- Sophos załatał lukę 0-day w swoim firewallu sprzętowym
- Trojan Asnarök wykorzystuje podatność w firewallu Sophosa
- Pierwszy znany atak na firmowe smartfony z użyciem MDM
- Botnet Dreambot prawdopodobnie zakończył swoją działalność
- Operatorzy ransomware’u nadal atakują sektor medyczny i usługi krytyczne
- Urządzenia z Androidem na celowniku ransomware’u Black Rose Lucy
- Operatorzy ransomware’u Shade udostępnili 750 tys. kluczy deszyfrujących
- Trojan bankowy Grandoreiro dystrybuowany jako fałszywe wideo o pandemii
- PhantomLance zagraża użytkownikom Androida w Azji Południowo-Wschodniej
- Liczba ataków wykorzystujących tematykę COVID-19 wzrosła o 30 000%
- Zwiększa się liczba ataków brute force na RDP
- Aktywność grup APT w I kwartale 2020 r.
- Krajobraz zagrożeń dla przemysłowych systemów sterowania w 2019 r.
- Analiza ataku na izraelskie systemy wodociągowe
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.