Weekendowa Lektura: odcinek 365 [2020-05-10]. Bierzcie i czytajcie

dodał 10 maja 2020 o 08:08 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 365 [2020-05-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o możliwości bezpłatnego aktywowania Alertów BIK na trzy miesiące (pkt 2), o niezabezpieczonym serwerze twórców Pegasusa (pkt 5), a także o rosyjskim rządowym hakerze, który podobno włamał się do Bundestagu (pkt 8). Z kolei w części technicznej spójrzcie na raport „Cyberbezpieczeństwo A.D. 2019” opracowany przez NASK (pkt 2), prezentację luki w smartfonach Samsunga, którą odkrył Mateusz „j00ru” Jurczyk (pkt 6) oraz analizę narzędzi używanych przez niedawno ujawnioną grupę Nazar (pkt 23). Miłego klikania!

 

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 10, 2020

Część bardziej fabularna

  1. [PL][AUDIO] „Cyber, Cyber…” o tym, czy wybory w internecie mają sens
  2. [PL] Alerty BIK za 0 zł przez trzy miesiące
  3. Po dwudziestu latach znaleziono twórcę robaka ILOVEYOU
  4. Dostęp przez SSH przyczyną wycieku z GoDaddy
  5. Badacz natrafił w sieci na niezabezpieczony serwer twórców Pegasusa
  6. Wyciek 7,4 mld rekordów danych z francuskiego Le Figaro
  7. Do sprzedaży trafiły dane wykradzione z aplikacji randkowej MobiFriends
  8. O rosyjskim rządowym hakerze, który podobno włamał się do Bundestagu
  9. Przekupiony pracownik Roblox dał przestępcom dostęp do danych
  10. Macedoński król fake newsów zarabia na pandemii
  11. Polacy na celowniku dezinformatorów
  12. Jak złodziej cudze samoloty sprzedawał

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Gynvaelem Coldwindem
  2. [PL] Raport NASK „Cyberbezpieczeństwo A.D. 2019” (PDF)
  3. [PL][WIDEO] ResolveUrl XSS w ASP.NET
  4. [PL] Ostrożnie z edycją skryptów bash
  5. [PL] Rządowa aplikacja ProteGo Safe wykorzysta API Google/Apple
  6. [WIDEO] Zdalne wykonanie kodu na telefonach Samsunga przez MMS-y
  7. Identyfikowanie i usuwanie luk w punktach końcowych sieci
  8. Próba wykonania złośliwego kodu z użyciem Kalendarza na macOS
  9. Krytyczna podatność w Cisco ASA i FTD
  10. Exploit na lukę w OpenSSL umożliwiającą atak DoS
  11. Luki w SaltStack Salt zagrażają centrom danych i usługom chmurowym
  12. Wyszukiwarka Algolia zaatakowana przez lukę w SaltStack Salt
  13. Popularne VPN-y pod lupą badaczy
  14. Atakujący wykorzystują podatność w firewallu firmy Sophos
  15. Poważne luki w systemach SCADA firmy Schneider Electric
  16. Jak deasemblery i debuggery mogą uratować twoje oczy
  17. Microsoft oferuje nagrody za zhakowanie Azure Sphere OS
  18. Analiza nowego mobilnego trojana bankowego EventBot
  19. Skimmer wykradający dane kart płatniczych podszył się pod favicon
  20. Deobfuskacja kodu ransomware’u Maze
  21. Ransomware Snake zaatakował prywatne szpitale
  22. ZLoader 4.0, czyli jak wyewoluowały złośliwe makra w Excelu
  23. Analiza narzędzi używanych przez niedawno ujawnioną grupę Nazar
  24. Naikon APT od pięciu lat atakuje instytucje rządowe
  25. Botnet Cereals przez 8 lat służył do pobierania anime
  26. Ewolucja ataków DDoS w I kwartale 2020 r.
  27. Zmasowane ataki na strony używające WordPressa
  28. Haker dostał się do prywatnych repozytoriów Microsoftu na GitHubie
  29. Nowy pomysł na kradzież danych z odizolowanych komputerów (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.