Weekendowa Lektura: odcinek 385 [2020-10-03]. Bierzcie i czytajcie

dodał 3 października 2020 o 00:51 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 385 [2020-10-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Znów się ochłodziło, więc dajemy wam dobrą okazję do spędzenia paru godzin w domowym zaciszu i zapoznania się z zebranymi przez nas linkami. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o tym, że Edward Snowden przekaże władzom USA zyski ze sprzedaży swojej książki (pkt 4) oraz doniesienia o planach UE związanych z aplikacjami, które na telefonach instalują ich producenci i operatorzy (pkt 6-7). Z kolei w części technicznej spójrzcie na podstawy tworzenia backdoorów, którymi na niedawno uruchomionym blogu dzieli się polska firma AFINE (pkt 6), poczytajcie o nowo ujawnionych powiązaniach między EquationGroup a niesławnym Stuxnetem (pkt 16) oraz zapoznajcie się z wrześniowym raportem Microsoft Digital Defense (pkt 19). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 3, 2020

Część bardziej fabularna

  1. [PL] Prywatność dla użytkowników i reklama w internecie – czy to możliwe?
  2. Duże firmy technologiczne przekazują dane użytkowników z Hongkongu do Chin
  3. Policja w Ontario nielegalnie wykorzystywała bazę danych dot. COVID-19
  4. USA otrzyma 5,2 mln dolarów od dochodów Edwarda Snowdena
  5. YouTube użyje AI do automatycznego nakładania ograniczeń wiekowych na filmy
  6. UE przeciwko niedającym się odinstalować aplikacjom na telefonach
  7. …oraz monopolistycznym zapędom takich firm jak Google czy Apple
  8. CMA CGM potwierdza atak ransomware’u na swoje serwery
  9. Duża sieć szpitali w USA zaatakowana przez ransomware
  10. Dane wykradzione z pakistańskiej firmy energetycznej trafiły do sieci

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Maćkiem Kofelem
  2. [PL][WIDEO] SecOps Polska MeetUp Online #7 – pełne nagranie
  3. [PL][WIDEO] Co to jest (i jak działa) CSP – Content Security Policy
  4. [PL] Szukanie sekretów w plikach kodu bajtowego języka Python
  5. [PL] Łamanie haseł w chmurze – wypożyczamy GPU na godziny
  6. [PL] Windows – podstawy tworzenia backdoorów
  7. [PL] Zasady bezpiecznego korzystania z bankowości internetowej
  8. Cisco usunęło aktywnie wykorzystywaną lukę w routerach
  9. Co pentester powinien wiedzieć o mechanizmie Java RMI
  10. GitHub udostępnił wszystkim narzędzie do skanowania kodu
  11. Tylna furtka w rozwiązaniu HP Device Manager
  12. Kilkaset tysięcy serwerów Microsoft Exchange podatnych na atak
  13. Krytyczne luki w przemysłowych systemach zdalnego dostępu
  14. Łatwe do ominięcia uwierzytelnianie wieloskładnikowe TikToka
  15. Chińska grupa SilentFade oszukała użytkowników Facebooka na 4 mln dolarów
  16. Powiązania między EquationGroup a Stuxnetem
  17. Eksperci znaleźli powiązania między 16 exploitami i ich twórcami
  18. Grupa TA2552 atakuje użytkowników Office 365, wykorzystując OAuth2
  19. Najnowszy raport Microsoftu z analizą aktualnych zagrożeń
  20. Operatorzy ransomware’u rozszerzają swój arsenał o ataki DDoS
  21. Sygnały ostrzegawcze przed atakiem ransomware’u
  22. Ataki mające na celu zakłócenie działania botnetu Trickbot
  23. Grupa APT‑C‑23 dystrybuuje szpiegujące aplikacje na Androida
  24. Z Google Play usunięto 17 aplikacji zainfekowanych przez Jokera

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.