Weekendowa Lektura: odcinek 376 [2020-07-31]. Bierzcie i czytajcie

dodał 31 lipca 2020 o 20:04 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 376 [2020-07-31]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na Was pokaźny zbiór linków, który pozwoli zorientować się w ostatnich wydarzeniach związanych z bezpieczeństwem. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej ostatnią Rozmowę Kontrolowaną z technikiem bombowym Tomaszem Goleniowskim (pkt 1) i opowieść o bunkrze z czasów zimnej wojny, który zmienił się w serwerownię dostosowaną do potrzeb cyberprzestępców (pkt 18). Z kolei w części technicznej spójrzcie na przegląd luk 0-day wykrytych w 2019 r. przez ekspertów związanych z Google Project Zero (pkt 4), artykuł nt. sponsorowanej przez chiński rząd grupy RedDelta, która włamała się do sieci Watykanu (pkt 20) oraz podręcznik NATO dla początkujących analityków złośliwego oprogramowania (pkt 32). Miłego klikania!

 

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 31, 2020

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Tomaszem Goleniowskim
  2. [PL][AUDIO] „Cyber, Cyber…” o Twitterze, Tik-Toku i pranksterach
  3. [PL] Prawo komunikacji elektronicznej ma zastąpić prawo telekomunikacyjne
  4. [PL] Visa wprowadza obsługę kryptowalut
  5. [PL] Ransomware – co to jest i jak go usunąć
  6. [PL] Twórcy „Cyberpunka 2077” ostrzegają przed mailami zapraszającymi do bety
  7. Co warto wiedzieć o karierze zawodowej w cyberbezpieczeństwie
  8. Wzorce korzystania ze smartfonów mogą ujawnić nasz typ osobowości
  9. O firmie Ogury, która mogła zebrać więcej danych o użytkownikach niż Facebook
  10. System AI, który automatycznie identyfikuje posty internetowych trolli
  11. Antynatowska kampania rosyjskich trolli prowadzona w Polsce i na Litwie
  12. Snowden: Era masowego nadzoru nie będzie trwała wiecznie
  13. Czy Amazon wykorzystywał dane sprzedawców do własnych celów
  14. Wyciek danych 7,5 mln klientów firmy Dave
  15. Z bazy danych Avonu wyciekło 19 mln rekordów
  16. Jak pracownicy Twittera uzyskiwali dostęp do kont celebrytów
  17. Historia zegarka Casio F91W, który pokochali terroryści
  18. Bunkier z czasów zimnej wojny w służbie cyberprzestępców
  19. Offensive OSINT: Dochodzenie w sprawie handlu ludźmi
  20. Niemiecka policja ujęła podejrzanego, dowody zdobyła dzięki WhatsAppowi
  21. Ile kosztowały zeszłoroczne wycieki danych – raport IBM
  22. Chaos w grach wideo związany z wyciekiem kodu źródłowego z Nintendo
  23. Zaktualizowana wersja raportu z ostatniego incydentu na Twitterze

Część bardziej techniczna

  1. [PL][AUDIO] Historia i bezpieczeństwo płatności zbliżeniowych
  2. [PL][WIDEO] Jak działa DNS over HTTPS (DOH)
  3. [PL][WIDEO] SecOps Polska Online MeetUp #4 – nagranie trzech prelekcji
  4. Przegląd luk 0-day wykrytych w 2019 przez Google Project Zero
  5. Atakowanie macOS z użyciem plików .terminal
  6. Groźna podatność w GnuTLS
  7. Trojan QSnatch atakuje urządzenia NAS firmy QNAP (PDF)
  8. Poważne luki w przemysłowych rozwiązaniach VPN
  9. Luka w Zoomie dająca dostęp do prywatnych spotkań
  10. Podatności 0-day w Torze i Tor Browserze [1] [2]
  11. Luka w GRUB2 pozwala ukryć złośliwe oprogramowanie na Linuksa i Windowsa
  12. Zdalne wykonanie kodu na WordPressie przez lukę we wtyczce wpDiscuz
  13. Złośliwe oprogramowanie Doki atakuje źle zabezpieczone instancje Dockera
  14. Szereg luk w popularnej aplikacji randkowej OkCupid
  15. Analiza trendów zagrożeń w II kwartale 2020 opracowana przez ESET (PDF)
  16. Rozwój zagrożeń APT w II kwartale 2020 – raport Kaspersky’ego
  17. Analiza podziemnego rynku usług hostingowych – badanie Trend Micro
  18. Północnokoreańscy hakerzy zaatakowali amerykański sektor wojskowy
  19. Lazarus poluje na dużych graczy, używając własnego ransomware’u
  20. Chińscy rządowi hakerzy włamali się do sieci Watykanu
  21. Fancy Bear (APT28) atakuje infrastrukturę krytyczną w USA
  22. Irańscy hakerzy zaatakowali izraelskie stacje kolejowe
  23. Shiny Hunters upublicznili za darmo dane 386 mln klientów 18 firm
  24. Śmieszne GIF-y zamiast webshelli, bo ktoś zhakował infrastrukturę Emoteta
  25. Emotet kradnie załączniki do e-maili
  26. Analiza modułu Anchor_DNS używanego przez TrickBota
  27. Kod źródłowy bankowego trojana Cerberus wystawiony na sprzedaż
  28. Kampania ChartreuseBlur, czyli 29 groźnych aplikacji udających edytory zdjęć
  29. Masowy atak na użytkowników platformy Office 365
  30. Phishing z wykorzystaniem Google Ads
  31. Oszustwa oparte na sztucznie wygenerowanym głosie
  32. Podręcznik dla początkujących analityków złośliwego oprogramowania (PDF)
  33. Jak szybko odzyskać hasła z hashy BCrypt
  34. Przestępcy nauczyli się sprawnie klonować karty płatnicze z chipami EMV

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.