Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej podcast o jednym z najpopularniejszych przekrętów w internecie – na nigeryjskiego księcia (pkt 3), a także obszerny przewodnik po informacjach ujawnionych przez Edwarda Snowdena (pkt 14). Z kolei w części technicznej spójrzcie na dwie nowe symulacje ataku z cyklu Dark Lord vs Sigma Guard (pkt 1), opis podatności w funkcji „Sign in with Apple”, której odkrywca otrzymał nagrodę w wysokości 100 tys. dolarów (pkt 7) oraz badanie dotyczące zmiany haseł przez użytkowników (pkt 32). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Aplikacja do obsługi dowodu osobistego smartfonem (eDO app)
- [PL] Prywatność a polska aplikacja do śledzenia kontaktów
- [PL][AUDIO] O popularnym przekręcie w internecie – na nigeryjskiego księcia
- [PL][AUDIO] Kiedy dostawca technologii staje się podmiotem świadczącym usługi cyberbezpieczeństwa
- Google pozwany za śledzenie aktywności użytkowników w trybie Incognito
- Babcia naruszyła RODO, publikując zdjęcia wnuków na Facebooku
- Władze Hangzhou będą śledzić mieszkańców pod pozorem kontroli ich zdrowia
- Protestujący w Minnesocie monitorowani za pomocą aplikacji do śledzenia kontaktów
- Założyciel Hacking Teamu twierdzi, że firma „jest martwa”
- Baza danych darknetowego dostawcy Daniel’s Hosting trafiła do sieci
- Dane wykradzione z giełdy kryptowalut mogą pomóc w SIM swappingu
- Okazało się, że 13,5 tys. smartfonów Vivo ma ten sam numer IMEI
- Tor Browser ułatwia odwiedzanie mainstreamowych serwisów w sieci Tor
- Przewodnik po informacjach ujawnionych przez Edwarda Snowdena
Część bardziej techniczna
- [PL][WIDEO] Dark Lord vs Sigma Guard – część II i część III
- [PL] Architektura aplikacji ProteGO Safe – kolejne kontrowersje
- [PL][WIDEO] Hack The Box – Control
- [PL] Wykrywanie pozorowania procesów jądra za pomocą linii poleceń
- [PL][WIDEO] Zawody dla hackerów a praca w security
- [PL][WIDEO] Rozmowa Kontrolowana z Adamem „pi3” Zabrockim
- Podatność 0-day w funkcji „Sign in with Apple” warta 100 tys. dolarów
- W systemie iOS 13.5.1 załatano lukę, której używał jailbreak Unc0ver
- Dwie krytyczne luki w rozwiązaniu do wideokonferencji Zoom
- Wadliwa tapeta zawieszająca Androida
- Smartfony LG od 7 lat podatne na atak „cold boot”
- Świeży pakiet aktualizacji dla platformy Android
- VMware Cloud Director podatny na atak
- Indyjski klon TikToka wyjątkowo źle zabezpieczony
- Dabangg – nowa metoda ataku na procesory Intela i AMD (PDF)
- Szereg poważnych luk w komponentach urządzeń IoT
- Twórcy CMS-a Joomla poinformowali o wycieku danych
- Ransomware eCh0raix znów atakuje urządzenia QNAP NAS
- Kontrahent NASA na celowniku ransomware’u DopplePaymer
- Fałszywy dekryptor powtórnie szyfruje dane
- Ransomware Tycoon wykorzystuje nietypowe pliki obrazów JIMAGE
- Operatorzy ransomware’u REvil opublikowali dane wykradzione firmie Elexon
- Nworm – nowe narzędzie operatorów TrickBota
- Cycldek atakuje rządy w Azji Południowo-Wschodniej
- Exploity 0-day w kampanii WizardOpium
- Chińska aplikacja do edycji wideo z modułem szpiegującym
- Masowe ataki na strony wykorzystujące WordPressa
- Przeglądarka Brave przyłapana na dodawaniu kodów afiliacyjnych do linków
- Hakerzy zainteresowani danymi uwierzytelniającymi do kanałów na YouTube
- Zagrożenia prywatności w intymnych związkach
- Analiza rzekomego nowego wycieku, którym chwalili się Anonymous
- Większość użytkowników nie zmienia haseł nawet po wycieku danych (PDF)
- Jak Signal dba o prywatność i bezpieczeństwo
- iMessage działający w systemie Windows
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
Zmiana nazwy na „poweekendowa Lektura”. My tu czekamy i nie mamy co czytać w weekend ;)
Wez jakas ksiazke przeczytaj.
Jaką?
Moze zacznij od zaleglych lektur szkolnych.
Wujku, czemu tak ostro? Przecież to troll.
Proponuję klasyka S Lema np bajki robotów
Jaką?
o tu masz książkę:
https://sklep.sekurak.pl/product/view?id=1