Weekendowa Lektura: odcinek 372 [2020-06-28]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend zmierza już ku końcowi, ale przy odrobinie determinacji zdążycie jeszcze przejrzeć linki, które dla Was uzbieraliśmy. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej doniesienia o kolejnej próbie osłabienia szyfrowania danych w USA (pkt 7-8), artykuł o BlueLeaks, czyli wycieku danych z 200 wydziałów amerykańskiej policji (pkt 12) oraz nowy akt oskarżenia przeciwko twórcy WikiLeks (pkt 16). Z kolei w części technicznej spójrzcie na wyjaśnienie w formie wideo, jak działają złośliwe pliki Worda i Excela (pkt 3), analizę kradzieży danych kart płatniczych z użyciem Google Analytics (pkt 7) oraz raport dotyczący grupa CryptoCore, która ukradła 200 mln dolarów z giełd kryptowalut (pkt 22). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 28, 2020

Część bardziej fabularna

1. [PL] Odpowiedzialność za skutki udzielenia dostępu do konta bankowego
2. [PL] Parlament Europejski wzywa do zakazu mikro-targetowania
3. [PL] Nowy OUCH o projektowaniu bezpiecznej sieci w domu (PDF)
4. Comcast współpracuje z Mozillą w kwestii szyfrowania DNS w Firefoksie
5. Czy Microsoft Edge importuje dane z Chrome bez zgody użytkownika
6. Jak Facebook walczy o ominięcie RODO
7. Kolejna próba osłabienia szyfrowania danych w USA
8. O wadliwości nowych pomysłów amerykańskich senatorów co do szyfrowania
9. Czy WhatsApp i Signal powinny obawiać się zmian w amerykańskim prawie
10. USA może policji zakazać używania technologii rozpoznawania twarzy
11. Systemy rozpoznawania twarzy przyczyniają się do omyłkowych aresztowań
12. BlueLeaks, czyli wyciek danych z 200 wydziałów policji USA
13. Twitter zablokował aktywistów z DDoSecrets, którzy ujawnili dane policyjne
14. Twórca botnetów bazujących na Mirai skazany na 13 miesięcy więzienia
15. Administrator przestępczego forum Cardplanet trafił na 9 lat za kraty
16. Wg nowego aktu oskarżenia Assange współpracował z Anonymous i LulzSec

Część bardziej techniczna

1. [PL][WIDEO] SecOps Polska Online MeetUp #3
2. [PL][WIDEO] Jak cyberprzestępcy okradają dziś firmy
3. [PL][WIDEO] Jak działają złośliwe pliki Worda i Excela
4. [PL][WIDEO] Rozmowa Kontrolowana z Pawłem Maziarzem
5. [PL] Obchodzenie wymogu logowania na Instagramie
6. Wnioski z fuzzowania Google Chrome
7. Kradzież danych kart płatniczych z użyciem Google Analytics
8. Nowe podatności w procesorach AMD
9. Bitdefender Total Security 2020 podatny na atak
10. Ataki na honeypoty umożliwiły wykrycie luk w systemach ICS (PDF)
11. Phishing z użyciem serwerów Samsunga, Adobe i Uniwersytetu Oksfordzkiego
12. Bootkit Rovnix powrócił z nowymi funkcjami kradzieży danych
13. Ewolucja pakietu exploitów Magnitude
14. Grupa Evil Corp atakuje, używając ransomware’u WastedLocker
15. Jeszcze jedna analiza ataków z użyciem WastedLockera
16. Jak notPetya przejął setki kontrolerów domen w firmie Maersk
17. Operatorzy ransomware’u Maze twierdzą, że zaatakowali LG Electronics
18. Sodinokibi skanuje zaatakowane sieci, szukając systemów PoS
19. Rosyjskie firmy atakowane przy użyciu szkodnika AcidBox
20. Analiza złośliwego oprogramowania Lucifer
21. Backdoor GoldenSpy w oprogramowaniu do rozliczania podatków
22. Grupa CryptoCore ukradła 200 mln dolarów z giełd kryptowalut (PDF)
23. Złośliwe obrazy w repozytorium Docker Hub
24. HiddenAds ukrywał się w 47 aplikacjach na Androida
25. Rekordowy atak DDoS o mocy 809 mln pakietów na sekundę
26. Haker Fxmsp zarobił 1,5 mln dolarów, sprzedając dostęp do firmowych sieci
27. Marokański dziennikarz śledzony za pomocą narzędzi NSO Group
28. Można było uzyskać dostęp do danych 100 mln klientów Starbucksa
29. Jak w 8-bitowym środowisku zabezpieczano dyskietki przed kopiowaniem
30. Sony uruchamia program PlayStation Bug Bounty

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.