Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend zmierza już ku końcowi, ale wciąż jeszcze zostało trochę czasu na zapoznanie się z linkami, które dla Was zgromadziliśmy. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł sugerujący, że Wielka Brytania przeprowadziła serię ataków na rosyjskich przywódców (pkt 4) oraz wyniki przesłuchania prezesa prywatnej agencji wywiadowczej Black Cube podejrzanego o kierowanie organizacją przestępczą (pkt 12). Z kolei w części technicznej zapoznajcie się z nagraniami wideo z konferencji conINT 2020 (pkt 15) oraz historią twórcy exploitów, który działał pod pseudonimem PlayBit (pkt 17), przeczytajcie też analizę ransomware’u Egregor, który zastąpił odchodzącego do lamusa Maze (pkt 22). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Unia Europejska chce odebrać władzę GAFA
- [PL] Atak na system teleinformatyczny Starostwa Powiatowego w Oświęcimiu
- [PL] Kulisy włamania na konta trzech polityków PiS (z komentarzem Adama)
- Wielka Brytania przeprowadziła serię ataków na rosyjskich przywódców
- [DE] Niemcy o krok od zalegalizowania rządowych trojanów
- Zhakowano oficjalną stronę Donalda Trumpa
- SonarQube użyty do kradzieży kodów źródłowych z amerykańskich agencji
- Dokumentacja medyczna 3,5 mln amerykańskich pacjentów publicznie dostępna
- Wyciek z Nitro Software zaszkodził takim gigantom jak Microsoft, Google i Apple
- Amerykańskie służby ostrzegają przed atakami ransomware’u na szpitale
- Włoski koncern energetyczny ofiarą ransomware’u Netwalker
- Prezes Black Cube podejrzany o kierowanie organizacją przestępczą
- Niemiecki regulator przymierza się do zablokowania stron z pornografią
- Problemy z drukowaniem na Macu? Przyczyną unieważniony certyfikat
Część bardziej techniczna
- [PL][WIDEO] Rozmowa Kontrolowana z Radkiem Kaczorkiem
- [PL][WIDEO] XXE – XML External Entity
- [PL] Rozszerzenia do przeglądarek dla łatwiejszego OSINT-u
- [PL] YubiKey jako jedyna metoda dwuskładnikowego uwierzytelniania – da się?
- [PL] Wyprowadzamy dane z serwera za pomocą „ekranu”
- Badacze wyodrębnili tajny klucz używany do szyfrowania mikrokodów Intela
- Pęk kluczy na Macu nie najlepszym miejscem do przechowywania sekretów
- Google Project Zero ujawnił krytyczną lukę w jądrze Windowsa
- Microsoft wydał aktualizację usuwającą Flasha z Windowsa
- Mimikatz i Cobalt Strike wykrywane na komputerach przez pomyłkę
- Analiza luki w Oracle Weblogic, aktywnie używanej w atakach
- Omijanie dwuskładnikowego uwierzytelniania na Facebooku
- Podgląd linków w komunikatorach może prowadzić do wycieku danych
- Ponad 100 nawadniających systemów dostępnych online bez hasła
- [WIDEO] Nagrania z konferencji conINT 2020
- Irańscy hakerzy zaatakowali uczestników konferencji dot. bezpieczeństwa
- Historia twórcy exploitów działającego pod pseudonimem PlayBit
- Sześć złośliwych aplikacji trafiło do sklepu Apple’a
- Złośliwe aplikacje znaleziono także w Google Play
- Operatorzy Emoteta wykorzystują zaparkowane domeny
- Operatorzy ransomware’u Maze kończą swoją działalność (tak jakby)
- Wnikliwy rzut oka na ransomware Egregor – następcę Maze
- Nowe narzędzia wykorzystywane do dystrybucji ransomware’u
- Trendy w atakach DDoS w III kwartale 2020 r.
- Północnokoreańska grupa Kimsuky w natarciu
- Grupa Turla zaopatrzyła się w nowe backdoory
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarz
„- Ostatnim zamieszczonym przez mnie wpisem był link do wywiadu z marszałkiem Ryszardem Terleckim na jednym z portali (wpis opublikowany o 14.10). Potem dostałam z Twittera ostrzeżenie, że ktoś z urządzenia, z którego nie korzystałam, próbował się na mnie zalogować. Postąpiłam zgodnie z instrukcjami, zmieniłam hasło – opowiada Borowiak.”
sprawdzono czy to na pewno było ostrzeżenie z Twittera, a nie strona phishingowa?