Weekendowa Lektura: odcinek 389 [2020-11-01]. Bierzcie i czytajcie

dodał 1 listopada 2020 o 22:41 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 389 [2020-11-01]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend zmierza już ku końcowi, ale wciąż jeszcze zostało trochę czasu na zapoznanie się z linkami, które dla Was zgromadziliśmy. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł sugerujący, że Wielka Brytania przeprowadziła serię ataków na rosyjskich przywódców (pkt 4) oraz wyniki przesłuchania prezesa prywatnej agencji wywiadowczej Black Cube podejrzanego o kierowanie organizacją przestępczą (pkt 12). Z kolei w części technicznej zapoznajcie się z nagraniami wideo z konferencji conINT 2020 (pkt 15) oraz historią twórcy exploitów, który działał pod pseudonimem PlayBit (pkt 17), przeczytajcie też analizę ransomware’u Egregor, który zastąpił odchodzącego do lamusa Maze (pkt 22). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 1, 2020

Część bardziej fabularna

  1. [PL] Unia Europejska chce odebrać władzę GAFA
  2. [PL] Atak na system teleinformatyczny Starostwa Powiatowego w Oświęcimiu
  3. [PL] Kulisy włamania na konta trzech polityków PiS (z komentarzem Adama)
  4. Wielka Brytania przeprowadziła serię ataków na rosyjskich przywódców
  5. [DE] Niemcy o krok od zalegalizowania rządowych trojanów
  6. Zhakowano oficjalną stronę Donalda Trumpa
  7. SonarQube użyty do kradzieży kodów źródłowych z amerykańskich agencji
  8. Dokumentacja medyczna 3,5 mln amerykańskich pacjentów publicznie dostępna
  9. Wyciek z Nitro Software zaszkodził takim gigantom jak Microsoft, Google i Apple
  10. Amerykańskie służby ostrzegają przed atakami ransomware’u na szpitale
  11. Włoski koncern energetyczny ofiarą ransomware’u Netwalker
  12. Prezes Black Cube podejrzany o kierowanie organizacją przestępczą
  13. Niemiecki regulator przymierza się do zablokowania stron z pornografią
  14. Problemy z drukowaniem na Macu? Przyczyną unieważniony certyfikat

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Radkiem Kaczorkiem
  2. [PL][WIDEO] XXE – XML External Entity
  3. [PL] Rozszerzenia do przeglądarek dla łatwiejszego OSINT-u
  4. [PL] YubiKey jako jedyna metoda dwuskładnikowego uwierzytelniania – da się?
  5. [PL] Wyprowadzamy dane z serwera za pomocą „ekranu”
  6. Badacze wyodrębnili tajny klucz używany do szyfrowania mikrokodów Intela
  7. Pęk kluczy na Macu nie najlepszym miejscem do przechowywania sekretów
  8. Google Project Zero ujawnił krytyczną lukę w jądrze Windowsa
  9. Microsoft wydał aktualizację usuwającą Flasha z Windowsa
  10. Mimikatz i Cobalt Strike wykrywane na komputerach przez pomyłkę
  11. Analiza luki w Oracle Weblogic, aktywnie używanej w atakach
  12. Omijanie dwuskładnikowego uwierzytelniania na Facebooku
  13. Podgląd linków w komunikatorach może prowadzić do wycieku danych
  14. Ponad 100 nawadniających systemów dostępnych online bez hasła
  15. [WIDEO] Nagrania z konferencji conINT 2020
  16. Irańscy hakerzy zaatakowali uczestników konferencji dot. bezpieczeństwa
  17. Historia twórcy exploitów działającego pod pseudonimem PlayBit
  18. Sześć złośliwych aplikacji trafiło do sklepu Apple’a
  19. Złośliwe aplikacje znaleziono także w Google Play
  20. Operatorzy Emoteta wykorzystują zaparkowane domeny
  21. Operatorzy ransomware’u Maze kończą swoją działalność (tak jakby)
  22. Wnikliwy rzut oka na ransomware Egregor – następcę Maze
  23. Nowe narzędzia wykorzystywane do dystrybucji ransomware’u
  24. Trendy w atakach DDoS w III kwartale 2020 r.
  25. Północnokoreańska grupa Kimsuky w natarciu
  26. Grupa Turla zaopatrzyła się w nowe backdoory

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.