Weekendowa Lektura: odcinek 371 [2020-06-20]. Bierzcie i czytajcie

dodał 20 czerwca 2020 o 13:57 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 371 [2020-06-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym znajdziecie informacje o najnowszych atakach, świeżo odkrytych lukach i grasujących w sieci szkodnikach. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej Rozmowę Kontrolowaną z prokurator Agnieszką Gryszczyńską (pkt 1) oraz historię Paula Le Roux – programisty, który został szefem przestępczego kartelu, za co właśnie trafił za kratki na 25 lat (pkt 9). Z kolei w części technicznej spójrzcie na przegląd exploitów wykorzystujących luki w jądrze systemu iOS (pkt 9), materiały na temat Ripple20 – łańcucha błędów, który zagraża milionom urządzeń IoT (pkt 13) oraz badanie dotyczące usług hakowania na zlecenie kupowanych w Darknecie (pkt 29). Miłego klikania!

 

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 20, 2020

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z prokurator Agnieszką Gryszczyńską
  2. [PL][AUDIO] Panoptykon 4.0: Kiedy twarz staje się kluczem
  3. [PL][WIDEO] O technologii umożliwiającej tworzenie deepfake’ow
  4. [PL] Co powinna zawierać umowa na test penetracyjny w firmie
  5. Jak kanadyjska sieć barów szybkiej obsługi śledzi swoich klientów
  6. Do sieci trafiło 845 GB danych z różnych aplikacji randkowych
  7. Bank w RPA wymieni 12 mln kart po kradzieży klucza głównego
  8. Jak się sprzedaje zakazane towary na Amazonie
  9. Programista, który został szefem przestępczego kartelu, skazany na 25 lat
  10. Stalking i groźby karalne w wykonaniu byłych pracowników serwisu eBay
  11. Konto Anonymous na Twitterze źródłem fake newsów
  12. Przypadkowe przechwycenie cudzego konta na WhatsAppie
  13. Jeszcze w tym roku Mozilla ma ruszyć z własnym VPN-em
  14. Największy meksykański operator telekomunikacyjny blokuje sieć Tor
  15. GitHub chce zmienić nazwę głównej gałęzi projektu z „master” na „main”

Część bardziej techniczna

  1. [PL][WIDEO] Nagrania z konferencji SECURE Early Bird 2020
  2. [PL][WIDEO] Hack The Box – Nest
  3. [PL] Omijanie antywirusów w praktyce
  4. [PL] Pierwszy na świecie dowód osobisty z reklamą bloga?
  5. [PL] Złudne bezpieczeństwo na systemie stacjonarnym
  6. [PL] Odzyskiwanie skasowanej binarki z aktywnego złośliwego procesu
  7. [PL] Jak groźne może być wklejanie dowolnej treści ze schowka w przeglądarkach
  8. Firefox i Chrome ujawniają dostawcy internetu, czego użytkownik szuka
  9. Przegląd exploitów wykorzystujących luki w jądrze systemu iOS
  10. Luka 0-day zagraża 79 modelom urządzeń Netgear
  11. Szereg niezałatanych podatności w routerach D-Linka
  12. BraveStarr – niezawodny exploit na telnetd w Fedorze 31
  13. Ripple20 – łańcuch błędów zagrażający milionom urządzeń IoT
  14. Luka w IBM Maximo, oprogramowaniu do zarządzania zasobami przedsiębiorstwa
  15. Analiza podatności w oprogramowaniu USB for Remote Desktop
  16. Luki w protokole GTP zagrażają sieciom 4G i 5G
  17. VLC Media Player podatny na zdalne wykonanie kodu
  18. Adobe załatał 18 krytycznych luk w swoich produktach
  19. Kampania o szerokim zasięgu z użyciem rozszerzeń do Chrome
  20. Zagrożenia wykorzystujące treści pornograficzne
  21. Złośliwy klon serwisu Privnote kradnie bitcoiny od użytkowników
  22. Grupa Lazarus przygotowała kampanię wykorzystującą tematykę COVID-19
  23. Tajwańskie instytucje medyczne na celowniku grupy Vendetta
  24. Obrońcy praw człowieka w Indiach zaatakowani przez spyware
  25. Ukierunkowane ataki na europejskie firmy z branży lotniczej i obronnej
  26. Atak na australijskie instytucje rządowe
  27. Grupa InvisiMole zintensyfikowała ataki w Europie Wchodniej
  28. Operatorzy ransomware’u Maze przez pomyłkę zaatakowali nie tę firmę, co chcieli
  29. Badanie dotyczące usług hakowania na zlecenie kupowanych w Darknecie
  30. Amazon poradził sobie z atakiem DDoS sięgającym 2,3 Tb/s (PDF)
  31. Analiza trojana zdalnego dostępu AvaMaria
  32. Rzut oka na ransomware Black Kingdom
  33. Antywirusy vs. stalkerware – wyniki testu (PDF)
  34. Hashcat 6.0.0 już dostępny
  35. Szyfrowanie end-to-end w Zoomie dla wszystkich
  36. Sekretne życie lokalizatorów GPS
  37. Kilka przydatnych narzędzi OSINT

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.