Weekendowa Lektura: odcinek 379 [2020-08-23]. Bierzcie i czytajcie

dodał 23 sierpnia 2020 o 09:47 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 379 [2020-08-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale zostało jeszcze kilka godzin (o nocy nie wspominając) na zapoznanie się z zebranymi przez nas linkami. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł opisujący kilka nowych sztuczek stosowanych przez osoby atakujące bankomaty (pkt 2) oraz informacje o wycieku danych 235 mln użytkowników Facebooka, YouTube’a i TikToka (pkt 10). Z kolei w części technicznej spójrzcie na materiał o FritzFrogu, czyli nowej generacji botnetów P2P atakującej serwery SSH (pkt 11), obszerną analizę złośliwego oprogramowania XCSSET (pkt 14) oraz opis ataku Lamphone, który umożliwia podsłuchanie rozmów w dźwiękoszczelnym pokoju za pomocą żarówki (pkt 24).] Miłego klikania!

 

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 23, 2020

Część bardziej fabularna

  1. Kontrowersje wokół poziomu ważności zagrożeń
  2. Kilka nowych sztuczek stosowanych przez osoby atakujące bankomaty
  3. Zatrzymano dziesiątki osób wykorzystujących lukę w bankomatach Santandera
  4. Uniwersytet Utah zapłacił operatorom ransomware’u 475 tys. USD
  5. Największy na świecie operator statków wycieczkowych ofiarą ransomware’u
  6. Operatorzy Maze opublikowali 5% plików, które ukradli firmie SK hynix
  7. RansomEXX zaatakował japońską firmę Konica Minolta
  8. Producent whiskey Jack Daniel’s zaatakowany przez ransomware REvil
  9. Wyciek z systemu rezerwacji londyńskiego hotelu Ritz
  10. Wyciekły dane 235 mln użytkowników Facebooka, YouTube’a i TikToka
  11. Ekspert od VPN-ów pomoże antypiratom wyśledzić The Pirate Bay
  12. Uczelnia w Michigan rzekomo w trosce o zdrowie studentów śledzi każdy ich ruch
  13. Secret Service kupił dostęp do danych o lokalizacji telefonów komórkowych
  14. Ogólnokrajowa sieć pozwoli amerykańskiej policji śledzić ruch samochodów
  15. USPS chce opatentować system do głosowania oparty na blockchainie
  16. Były dyrektor ds. bezpieczeństwa Ubera oskarżony o ukrywanie włamania

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa KonTrolowana z Maciejem Kotowiczem
  2. [PL][WIDEO] Do czego może prowadzić błędna konfiguracja Dockera
  3. [PL][WIDEO] Plan audytu bezpieczeństwa aplikacji
  4. Microsoft po dwóch latach załatał lukę używaną w atakach
  5. Świeżo ujawnione podatności w Apache Struts
  6. [WIDEO] Błędy w nowoczesnych aplikacjach stworzonych w PHP
  7. Część klientów pocztowych podatnych na atak przez linki mailto (PDF)
  8. Google naprawił w Gmailu lukę pozwalającą na spoofing
  9. Luka w module komunikacyjnym Thales zagraża milionom urządzeń IoT
  10. Ponad 70% luk w systemach ICS można wykorzystać zdalnie
  11. FritzFrog – nowa generacja botnetów P2P atakująca serwery SSH
  12. Szantażują DDoS-em, podszywając się pod Fancy Bear i Armada Collective
  13. Twórcy ransomware’u WannaRen sami przekazali badaczom klucz deszyfrujący
  14. Analiza złośliwego oprogramowania XCSSET (PDF)
  15. Eksperci namierzyli pięć deinstalatorów backdoora GoldenSpy
  16. Trojan IcedID z nowymi metodami omijania zabezpieczeń
  17. Team TNT kradnie dane uwierzytelniające do Amazon Web Services
  18. Analiza serwera C2 złośliwego oprogramowania WellMess
  19. Złośliwa kampania Duri omija sieciowe zabezpieczenia
  20. Północnokoreański trojan atakuje kontrahentów przemysłu obronnego USA
  21. Transparent Tribe atakuje personel wojskowy i rządowy
  22. Niestandardowy firmware dla Samsunga S8/S9/S10 krok po kroku
  23. Która wersja Facebooka – klasyczna czy nowa – lepiej się nadaje do OSINT-u?
  24. Podsłuchanie rozmów w dźwiękoszczelnym pokoju za pomocą żarówki
  25. Kopiowanie klucza na podstawie dźwięku przy wkładaniu do zamka (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.