25.10.2020 | 01:01

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 388 [2020-10-25]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zebraliśmy dla Was pokaźną kolekcję informacji o lukach, szkodnikach i atakach, które zagrażały internautom w minionym tygodniu, życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej nowy odcinek podcastu Panoptykon 4.0 o tym, czy wywiadowi można ufać (pkt 2) oraz ciekawy materiał o rosyjskim programie tajnej broni chemicznej (pkt 13). Z kolei w części technicznej zobaczcie listę podatności najchętniej wykorzystywanych przez chińskich hakerów (pkt 14), poczytajcie o zarzutach postawionych sześciu oficerom GRU, którym przypisuje się ataki NotPetya, KillDisk i OlympicDestroyer (pkt 25), przejrzyjcie też nowe wydanie podręcznika OSINT od I-Intelligence (pkt 29). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 25, 2020

Część bardziej fabularna

  1. [PL][AUDIO] Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa
  2. [PL][AUDIO] Panoptykon 4.0: Czy wywiadowi można ufać?
  3. [PL][WIDEO] Praca z wykrywaczem kłamstw. Czy da się go oszukać?
  4. [PL] Przełom w walce ze śledzącą reklamą: branża reklamowa narusza RODO
  5. [PL] „Klauzula prasowa” nie wyklucza „prawa do bycia zapomnianym”
  6. [PL] Aplikacje „covidowe” zostaną podłączone do jednego centralnego serwera
  7. [PL] Sanepid ostrzega przed SMS-ami o pozytywnym wyniku testu na COVID-19
  8. Google ingeruje w adresy URL zawarte w e-mailach
  9. Niemieckie służby uzyskają dostęp do rozmów z szyfrowanych komunikatorów
  10. Organy ścigania w USA mają narzędzia umożliwiające włamania do telefonów
  11. NSS Labs zakończyło swoją działalność
  12. Edward Snowden otrzymał prawo stałego pobytu w Rosji
  13. Rosyjski program tajnej broni chemicznej i jednostka GRU 29155
  14. Operatorzy ransomware’u przekazali część zysków organizacjom charytatywnym
  15. Nowe szczegóły dot. ataku ransomware’u Egregor na Barnes & Noble
  16. Jak producent luksusowych telefonów wspomógł przestępców

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Łukaszem Basą
  2. [PL][WIDEO] Wykład Adama: Jak kochać to e-maile, jak kraść to miliony
  3. [PL] Niebezpieczeństwa funkcji zapraszania użytkowników w Usecrypcie
  4. [PL] Bliższe spojrzenie na złośliwe oprogramowanie Troystealer
  5. Firma Oracle załatała 402 luki w swoich produktach
  6. Pilne poprawki dla Windows Codecs Library i Visual Studio Code
  7. Aplikacja nawigacyjna Google Waze umożliwia śledzenie użytkowników
  8. Oszukiwanie użytkowników Facebooka z wykorzystaniem luki XSS
  9. Twórcy WordPressa wymusili na użytkownikach aktualizację wadliwej wtyczki
  10. Loginizer podatny na SQLi injection
  11. Kilka mobilnych przeglądarek podatnych na spoofing paska adresu
  12. Luka w Discordzie pozwalała na wykonanie dowolnego kodu
  13. Złośliwe oprogramowanie T-RAT 2.0 kontrolowane za pomocą Telegrama
  14. Top 25 podatności wykorzystywanych przez chińskich hakerów (PDF)
  15. Ryuk potrzebuje tylko 5 godzin na zaszyfrowanie firmowej infrastruktury
  16. Raccine – otwartoźródłowe narzędzie chroniące przed ransomware’em
  17. Analiza aktywności ransomware’u Maze
  18. Trickbot wyłączony w 94%, ale nadal działa
  19. Wizard Spider – grupa stojąca za Trickbotem i nie tylko
  20. Fałszywa aktualizacja MS Worda z Emotetem w zanadrzu
  21. LockBit używa nowej metody automatyzacji ataków
  22. Platforma BaseCamp używana do hostowania złośliwego oprogramowania
  23. Techniczna analiza platformy GravityRAT
  24. Ataki irańskiej grupy MuddyWater na izraelskie organizacje (PDF)
  25. Postawiono zarzuty oficerom GRU – członkom grupy Sandworm
  26. Analiza aktywności rosyjskiej grupy Berserk Bear + więcej informacji
  27. Rzut oka na botnet Interplanetary Storm (PDF)
  28. Analiza funkcjonowania botnetu KashmirBlack [1] [2]
  29. Nowa edycja podręcznika OSINT (PDF, 510 str.)
  30. Testowa wersja przeglądarki Microsoft Edge na Linuksa już dostępna

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2020.10.25 09:00 Imię

    Testowa wersja Edge na Linuxa już taką pozostanie, tak jak od prawie roku Teams nie może wyjść poza wersję Alpha i mocno się różni dostępnymi opcjami od wersji na Windows czy MacOS

    Odpowiedz
  • 2020.10.25 12:42 hmm

    whatsapp + służby ?
    a w whatsapie:
    „wiadomosci i połączenia w pełni szyfrowane. nikt spoza czatu, nawet whatsapp, nie może ich odczytać (…).”
    xD

    Odpowiedz
    • 2020.10.26 17:45 Imie

      Pomijajac juz kompletnie, ze WhatsApp dziala bez przeszkod w krajach, ktore blokuja inne komunikatory albo, ze mozna wejsc na cudze czaty grupowe wyszukujac je np. yandexem, a fix polegal na usunieciu linkow z wynikow wyszukiwania. Mam to gowno tylko dlatego, ze moje liczba moich kontaktow z Signala to ulamek tych z WhatAppa.

      Odpowiedz
  • 2020.10.26 18:42 Filip

    Fajnie by było, jakby Panaptykon był na google podcast :)

    Odpowiedz

Zostaw odpowiedź do Imię

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 388 [2020-10-25]. Bierzcie i czytajcie

Komentarze