Weekendowa Lektura: odcinek 374 [2020-07-17]. Bierzcie i czytajcie

dodał 17 lipca 2020 o 21:42 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 374 [2020-07-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak co tydzień, zebraliśmy dla Was najciekawsze informacje o nowych lukach, szkodnikach, atakach i innych pomysłach internetowych przestępców. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł o ściganiu kryptowalutowych oszustów (pkt 12) oraz materiał o tajnym centrum badawczym rządu USA, które dysponuje ogromnym budżetem (pkt 14). Z kolei w części technicznej spójrzcie na artykuł o tym, jak twórca fałszywego exploita na lukę w windowsowym serwerze DNS strollował ekspertów i hakerów (pkt 6), ciekawą analizę, jak powstał przestępczy kartel skupiony wokół ransomware’u REvil (pkt 20) oraz materiał dotyczący irańskiej grupy APT35, która nieumyślnie ujawniła swoje sekrety (pkt 22). Miłego klikania!

 

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 17, 2020

Część bardziej fabularna

  1. [PL][WIDEO] Techniki szpiegowskie – mikrofilm domowej roboty
  2. [PL] Panoptykon 4.0: Nadchodzi wielki wyrównywacz
  3. [PL] Nie można przesyłać danych z UE do USA w oparciu o Tarczę Prywatności
  4. [PL] UODO ukarał Geoportal za podawanie numerów ksiąg wieczystych
  5. [PL][WIDEO] Sharenting, czyli co się dzieje ze zdjęciem dziecka w sieci
  6. Trump dał CIA więcej uprawnień do przeprowadzania cyberataków
  7. Telefon katalońskiego polityka na celowniku hiszpańskiego rządu
  8. Rosjanin, który wykradł bazy danych LinkedIna i Dropboxa, trafi za kraty
  9. Dane 142 mln klientów sieci hoteli MGM sprzedawane na czarnym rynku
  10. Wyciek danych z firmy zarządzającej nieruchomościami w Nowej Zelandii
  11. Atakującym Twittera miał pomóc jeden z pracowników serwisu
  12. Ściganie kryptowalutowych oszustów
  13. Co to CryptBB i jaki ma związek z hakerami
  14. Mitre Corp. – tajne centrum badawcze rządu USA z ogromnym budżetem
  15. Mapa wykorzystania technologii śledzenia w USA

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Cezarym Piekarskim
  2. [PL] Aplikacja ProteGO Safe nie działa, czas zatrzymać tę inwestycję
  3. [PL] Jak pentester może wykorzystać favicon.ico
  4. [PL] Krytyczna podatność w usłudze DNS systemów Windows Server
  5. Dokładna analiza luki SIGRed w windowsowym serwerze DNS
  6. Jak twórca fałszywego exploita strollował ekspertów i hakerów
  7. Podatność w Zoomie umożliwiała podszywanie się
  8. Przejmowanie telefonów z Androidem przy użyciu „zwykłego” obrazka
  9. Unieważniono wszystkie klucze API pakietu crates.io
  10. Luka RECON pozwala uzyskać uprawnienia administratora na serwerach SAP
  11. Atak BadPower skutkujący m.in. podpaleniem urządzenia
  12. Kolejny backdoor w chińskim oprogramowaniu do rozliczania podatków
  13. Eksperci przebadali pod kątem bezpieczeństwa 127 routerów domowych (PDF)
  14. Fałszywe switche Cisco w firmowej sieci
  15. Popularne kamery TP-Link Kasa podatne na ataki
  16. Mobilny trojan BlackRock kradnie hasła i dane płatnicze z 337 aplikacji
  17. Aplikacja Welcome Chat śledzi swoich użytkowników
  18. Zhakowano firmę Data Viper agregującą dane z wycieków
  19. Wyciekły logi 20 mln użytkowników VPN-ów, które logów rzekomo nie zapisują
  20. Jak powstał przestępczy kartel skupiony wokół ransomware’u REvil
  21. APT29 atakuje organizacje pracujące nad szczepionką na COVID-19 (PDF)
  22. Irańska grupa APT35 przypadkiem ujawniła swoje sekrety
  23. Brazylijskie trojany bankowe atakują użytkowników na całym świecie
  24. Nowa wersja TrickBota z interesującym błędem
  25. Emotet wrócił do gry po pięciomiesięcznej przerwie
  26. Nowy sposób atakowania bankomatów zaobserwowany w Europie (PDF)
  27. Jak skonfigurować klucz U2F kompatybilny z FIDO2 do współpracy z SSH
  28. Ubuntu już nie będzie śledzić, jakie pakiety instalują użytkownicy
  29. Mozilla rusza z własnym VPN-em, ale jeszcze nie w Polsce
  30. Fawkes – narzędzia zapobiegające użyciu zdjęć w uczeniu maszynowym

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.