Weekendowa Lektura: odcinek 364 [2020-05-02]. Bierzcie i czytajcie

dodał 2 maja 2020 o 10:49 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 364 [2020-05-02]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli majówkę spędzacie przed komputerem, to ucieszycie się pewnie z kolejnej porcji linków, które pozwolą zorientować się w bogatym krajobrazie zagrożeń. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej niezależne oszacowanie, ile kosztowałoby napisanie aplikacji Kwarantanna Domowa od zera (pkt 1) oraz raport Fundacji Panoptykon „Kto (naprawdę) Cię namierzył? Facebook w polskiej kampanii wyborczej” (pkt 4-5). Z kolei w części technicznej spójrzcie na zapis webinaru Kacpra Szurka o tym, jak testować sklepy internetowe (pkt 8), artykuł o botnecie Dreambot, który niedawno zakończył swoją działalność (pkt 21) oraz krajobraz zagrożeń dla przemysłowych systemów sterowania (pkt 30). Miłego klikania!

 

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 2, 2020

Część bardziej fabularna

  1. [PL] Czy rząd przepłacił za wykonanie aplikacji Kwarantanna Domowa
  2. [PL] Aplikacje mobilne mające powiadamiać o kontakcie z osobą zarażoną COVID-19. Jak to wygląda w różnych krajach?
  3. [PL] Baza PESEL w rękach Poczty Polskiej – to dopiero początek problemów
  4. [PL] Kto (naprawdę) Cię namierzył? Facebook w polskiej kampanii wyborczej
  5. [PL][AUDIO] Polskie wybory na Facebooku – omówienie raportu Panoptykonu
  6. [PL] Jak odzyskać możliwość zalogowania się do Facebooka
  7. Urządzenia Xiaomi przesyłają dane o aktywności użytkowników na zdalne serwery
  8. Pracownik NSO szpiegował ukochaną za pomocą Pegasusa
  9. Dane 400 tys. kart bankowych mieszkańców Korei Płd. i USA sprzedawane w sieci

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Michałem Purzyńskim z Mozilli
  2. [PL][WIDEO] Monitoring kontenerów – spojrzenie bezpiecznika
  3. [PL] Skąd wiadomo, co robi aplikacja mobilna
  4. [PL] Jak przetestować antywirusa w maszynie wirtualnej
  5. [PL] DevSecOps: Podstawy Automatyzacji Bezpieczeństwa
  6. [PL] Dodatki do przeglądarek zwiększające bezpieczeństwo
  7. [PL][WIDEO] Czy korzystać z menadżera haseł – wady i zalety
  8. [PL][WIDEO] Popularne błędy w aplikacjach e-commerce
  9. [PL][WIDEO] Hack The Box – Mango
  10. PoC na lukę 0-day w iPhone’ach umożliwiający wykradanie SMS-ów
  11. Łatki na Androida zaczęły szybciej docierać do użytkowników
  12. Liczne podatności we frameworku Apple ImageI/O
  13. Konta w Microsoft Teams można było przejąć, wysyłając GIF-a
  14. Historia luki 0-day w serwerze pocztowym Fortinetu
  15. Krytyczna luka w GitLabie warta 20 tys. dolarów
  16. Możliwy wyciek danych ze strony GDPR.EU
  17. Ataki za pośrednictwem niedawno załatanej luki w Oracle WebLogic
  18. Sophos załatał lukę 0-day w swoim firewallu sprzętowym
  19. Trojan Asnarök wykorzystuje podatność w firewallu Sophosa
  20. Pierwszy znany atak na firmowe smartfony z użyciem MDM
  21. Botnet Dreambot prawdopodobnie zakończył swoją działalność
  22. Operatorzy ransomware’u nadal atakują sektor medyczny i usługi krytyczne
  23. Urządzenia z Androidem na celowniku ransomware’u Black Rose Lucy
  24. Operatorzy ransomware’u Shade udostępnili 750 tys. kluczy deszyfrujących
  25. Trojan bankowy Grandoreiro dystrybuowany jako fałszywe wideo o pandemii
  26. PhantomLance zagraża użytkownikom Androida w Azji Południowo-Wschodniej
  27. Liczba ataków wykorzystujących tematykę COVID-19 wzrosła o 30 000%
  28. Zwiększa się liczba ataków brute force na RDP
  29. Aktywność grup APT w I kwartale 2020 r.
  30. Krajobraz zagrożeń dla przemysłowych systemów sterowania w 2019 r.
  31. Analiza ataku na izraelskie systemy wodociągowe

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.