Zapraszamy do nowego wydania Weekendowej Lektury, w którym znajdziecie informacje o najnowszych atakach, świeżo odkrytych lukach i grasujących w sieci szkodnikach. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej Rozmowę Kontrolowaną z prokurator Agnieszką Gryszczyńską (pkt 1) oraz historię Paula Le Roux – programisty, który został szefem przestępczego kartelu, za co właśnie trafił za kratki na 25 lat (pkt 9). Z kolei w części technicznej spójrzcie na przegląd exploitów wykorzystujących luki w jądrze systemu iOS (pkt 9), materiały na temat Ripple20 – łańcucha błędów, który zagraża milionom urządzeń IoT (pkt 13) oraz badanie dotyczące usług hakowania na zlecenie kupowanych w Darknecie (pkt 29). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z prokurator Agnieszką Gryszczyńską
- [PL][AUDIO] Panoptykon 4.0: Kiedy twarz staje się kluczem
- [PL][WIDEO] O technologii umożliwiającej tworzenie deepfake’ow
- [PL] Co powinna zawierać umowa na test penetracyjny w firmie
- Jak kanadyjska sieć barów szybkiej obsługi śledzi swoich klientów
- Do sieci trafiło 845 GB danych z różnych aplikacji randkowych
- Bank w RPA wymieni 12 mln kart po kradzieży klucza głównego
- Jak się sprzedaje zakazane towary na Amazonie
- Programista, który został szefem przestępczego kartelu, skazany na 25 lat
- Stalking i groźby karalne w wykonaniu byłych pracowników serwisu eBay
- Konto Anonymous na Twitterze źródłem fake newsów
- Przypadkowe przechwycenie cudzego konta na WhatsAppie
- Jeszcze w tym roku Mozilla ma ruszyć z własnym VPN-em
- Największy meksykański operator telekomunikacyjny blokuje sieć Tor
- GitHub chce zmienić nazwę głównej gałęzi projektu z „master” na „main”
Część bardziej techniczna
- [PL][WIDEO] Nagrania z konferencji SECURE Early Bird 2020
- [PL][WIDEO] Hack The Box – Nest
- [PL] Omijanie antywirusów w praktyce
- [PL] Pierwszy na świecie dowód osobisty z reklamą bloga?
- [PL] Złudne bezpieczeństwo na systemie stacjonarnym
- [PL] Odzyskiwanie skasowanej binarki z aktywnego złośliwego procesu
- [PL] Jak groźne może być wklejanie dowolnej treści ze schowka w przeglądarkach
- Firefox i Chrome ujawniają dostawcy internetu, czego użytkownik szuka
- Przegląd exploitów wykorzystujących luki w jądrze systemu iOS
- Luka 0-day zagraża 79 modelom urządzeń Netgear
- Szereg niezałatanych podatności w routerach D-Linka
- BraveStarr – niezawodny exploit na telnetd w Fedorze 31
- Ripple20 – łańcuch błędów zagrażający milionom urządzeń IoT
- Luka w IBM Maximo, oprogramowaniu do zarządzania zasobami przedsiębiorstwa
- Analiza podatności w oprogramowaniu USB for Remote Desktop
- Luki w protokole GTP zagrażają sieciom 4G i 5G
- VLC Media Player podatny na zdalne wykonanie kodu
- Adobe załatał 18 krytycznych luk w swoich produktach
- Kampania o szerokim zasięgu z użyciem rozszerzeń do Chrome
- Zagrożenia wykorzystujące treści pornograficzne
- Złośliwy klon serwisu Privnote kradnie bitcoiny od użytkowników
- Grupa Lazarus przygotowała kampanię wykorzystującą tematykę COVID-19
- Tajwańskie instytucje medyczne na celowniku grupy Vendetta
- Obrońcy praw człowieka w Indiach zaatakowani przez spyware
- Ukierunkowane ataki na europejskie firmy z branży lotniczej i obronnej
- Atak na australijskie instytucje rządowe
- Grupa InvisiMole zintensyfikowała ataki w Europie Wchodniej
- Operatorzy ransomware’u Maze przez pomyłkę zaatakowali nie tę firmę, co chcieli
- Badanie dotyczące usług hakowania na zlecenie kupowanych w Darknecie
- Amazon poradził sobie z atakiem DDoS sięgającym 2,3 Tb/s (PDF)
- Analiza trojana zdalnego dostępu AvaMaria
- Rzut oka na ransomware Black Kingdom
- Antywirusy vs. stalkerware – wyniki testu (PDF)
- Hashcat 6.0.0 już dostępny
- Szyfrowanie end-to-end w Zoomie dla wszystkich
- Sekretne życie lokalizatorów GPS
- Kilka przydatnych narzędzi OSINT
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
