Weekendowa Lektura: odcinek 384 [2020-09-27]. Bierzcie i czytajcie

dodał 27 września 2020 o 13:13 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 384 [2020-09-27]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na was dużo ciekawych linków zarówno w części fabularnej, jak i technicznej – każdy ma szansę znaleźć coś dla siebie. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej materiał wideo odpowiadający na pytanie, czy da się hakować legalnie (pkt 1), niepokojące wieści o tym, że UE szykuje się do wojny z szyfrowaniem (pkt 7) oraz doniesienia o wycieku kodów źródłowych systemu Windows XP (pkt 14). Z kolei w części technicznej zapoznajcie się z analizą ataków na firmy za pośrednictwem luki w VPN-ie Fortinetu (pkt 10), opisem złośliwego oprogramowania Alien, które kradnie hasła z 226 aplikacji na Androida (pkt 16) oraz raportem nt. aktywności grupy APT28, która skoncentrowała swoje wysiłki na członkach NATO (pkt 23). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 27, 2020

Część bardziej fabularna

  1. [PL][WIDEO] Odpowiedzialność za przełamywanie zabezpieczeń – czy da się hackować legalnie?
  2. [PL] Softserve chciał zamieść pod dywan atak ransomware’u i wyciek danych
  3. [PL] O rzekomych fałszywych kontrolerach w komunikacji miejskiej
  4. [PL] Czy IPN podlega pod RODO
  5. [PL] W jaki sposób Digital Services Act ma naprawić internet
  6. [PL] Analiza europejskiej propozycji regulacji o cyfrowej odporności operacyjnej dla sektora finansów
  7. UE szykuje się do wojny z szyfrowaniem + więcej szczegółów
  8. Za „darmowe” usługi płacimy swoimi danymi
  9. Czego się dowiemy, prosząc firmę zajmującą się śledzeniem online o swoje dane
  10. Jeszcze w tym roku ruszy system Amazon Sidewalk do śledzenia lokalizacji
  11. Amazon nadmiernie monitoruje wewnętrzne grupy dyskusyjne pracowników
  12. Jak Signal stał się ważnym narzędziem protestujących
  13. Białoruski opozycjonista ujawnił dane 1000 funkcjonariuszy
  14. Kody źródłowe systemu Windows XP trafiły na 4chan
  15. Oszustwa akademickie, czyli jak się odrabia pracę domową przez internet
  16. Nigeryjczyk zarobił ponad 1 mln dolarów na wkładach do drukarek
  17. Czterech pracowników serwisu eBay nękało blogerów niezadowolonych z aukcji
  18. W ramach operacji Disruptor zatrzymano 179 osób handlujących w darknecie
  19. Australijczyk skazany za kopanie kryptowalut na superkomputerze CSIRO
  20. Członek grupy The Dark Overlord trafi na pięć lat za kraty

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Mateuszem Kocielskim
  2. [PL][WIDEO] DNS z perspektywy bezpieczeństwa i automatyzacji
  3. [PL][WIDEO] Testowanie bezpieczeństwa API – ciekawostki, sztuczki i porady
  4. [PL][WIDEO] Ataki na środowisko domenowe z perspektywy obrońcy
  5. Krytyczna luka w aplikacjach Instagrama na Androida i iOS
  6. Luka open redirect w Instagramie, którą Facebook potraktował jak XSS
  7. Wstrzymano rozwój wtyczki do przeglądarek uMatrix
  8. Podatność Zerologon groźna też dla serwerów Samba
  9. [WIDEO] XSS i RCE w aplikacjach powstałych przy użyciu platformy Electron
  10. Fortigate VPN naraża używające go firmy na ataki MitM
  11. Nowy wektor ataku za pośrednictwem luki w Citrix Workspace
  12. Błąd w Firefoksie na Androida pozwalał atakować przeglądarki przez Wi-Fi
  13. Duży wyciek danych z krakowskiej firmy + więcej szczegółów
  14. Z mobilnej wersji wyszukiwarki Bing wyciekło 6,5 TB danych
  15. Złośliwe aplikacje na Androida i iOS udające TikToka
  16. Alien kradnie hasła z 226 aplikacji na Androda
  17. Microsoft usunął z platformy Azure 18 aplikacji przypisywanych chińskim hakerom
  18. AgeLocker atakuje urządzenia QNAP NAS i kradnie dane użytkowników
  19. Operatorzy ransomware’u w 66% przypadków wykorzystują Cobalt Strike (PDF)
  20. Złośliwe oprogramowanie LokiBot znów w natarciu
  21. Ataki zaawansowanych ugrupowań przestępczych na sektor finansowy (PDF)
  22. [WIDEO] Ataki na system opieki zdrowotnej w okresie pandemii COVID-19
  23. APT28 zainicjowała nową kampanię wymierzoną w członków NATO
  24. Analiza aktywności irańskiej grupy Rampant Kitten
  25. Niemieckie narzędzie szpiegujące FinSpy zidentyfikowano w Egipcie
  26. Atak na sieć jednej z amerykańskich agencji federalnych
  27. Krajobraz zagrożeń dla sektora przemysłowego w I połowie 2020 r.
  28. Raport F-Secure nt. zagrożeń w I połowie 2020 r. (PDF)
  29. Grupa OldGremlin atakuje rosyjskie firmy i banki
  30. Botnet Mozi wygenerował 90% całego ruchu IoT
  31. Spamerzy używają adresów IP zapisanych w systemie szesnastkowym

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.