Weekendowa Lektura: odcinek 390 [2020-11-08]. Bierzcie i czytajcie

dodał 8 listopada 2020 o 23:37 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 390 [2020-11-08]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o tym, jak amerykańskie służby rozpracowujące Silk Road przejęły równowartość prawie miliarda dolarów w bitcoinach (pkt 4-5) oraz raport dotyczący izraelskiej firmy, która poprawiała reputację klientów, edytując Wikipedię (pkt 17). Z kolei w części technicznej zapoznajcie się z podcastem nt. zalet i wad BLIK-a (pkt 7), opisem nowej metody omijania zapór sieciowych, której nadano nazwę NAT Slipstreaming (pkt 12) oraz analizą efektywnego ataku z wykorzystaniem ransomware’u Ryuk (pkt 18). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 8, 2020

Część bardziej fabularna

  1. [PL][AUDIO] Panoptykon 4.0: Jak bezpiecznie protestować?
  2. [WIDEO] Co wie o nas Facebook i jak się zabezpieczyć – rozmowa z Chrisem Wylie o Cambridge Analytica (są polskie napisy)
  3. Według FBI hakerzy ukradli kod źródłowy amerykańskich agencji rządowych
  4. Amerykańskie służby rozpracowujące Silk Road przejęły 69 369 BTC
  5. Więcej szczegółów nt. przejęcia kryptowaluty z portfela Silk Road (PDF)
  6. Rosjanin trafi na 8 lat za kraty za narzędzie do przetwarzania logów botnetów
  7. Trudna sytuacja projektu GrapheneOS
  8. Jak policja może złamać zablokowane telefony i wydobyć informacje
  9. Dane lokalizacyjne zmieniły niewinnego rowerzystę w podejrzanego o napad
  10. Rządy nie ustają w staraniach, by wprowadzić backdoory do szyfrowanych usług
  11. Z agregatora wycieków wypłynęło 23,6 tys. zhakowanych baz danych
  12. Zhakowano szwedzką firmę Gunnebo zajmującą się bezpieczeństwem
  13. RagnarLocker zażądał 15 mln USD okupu od firmy z branży alkoholowej
  14. Capcom, japoński gigant z branży gier, ofiarą ransomware’u
  15. Przestępcy sprzedają dane 34 mln użytkowników wykradzione z 17 firm
  16. CERT uruchomił bota wymyślającego nazwy dla nowo odkrytych luk
  17. Izraelska firma poprawiała reputację klientów, edytując Wikipedię

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Jarosławem Jedynakiem
  2. [PL][WIDEO] Rozmowa Kontrolowana z Joanną Rutkowską
  3. [PL] Dlaczego instalacja aplikacji STOP COVID nie jest zbyt dobrym pomysłem
  4. [PL] Publicznie dostępne wyniki badań na koronawirusa
  5. [PL][WIDEO] Podatności webowe w 2020: Caching, clouds and containers
  6. [PL][WIDEO] Bug Bounty – na czym polega, od czego zacząć
  7. [PL][AUDIO] BLIK – historii i bezpieczeństwie jednej z metod płatności
  8. Poważne niedopatrzenie w Microsoft Teams
  9. Podatność w funkcji Tora wbudowanej w przeglądarkę Brave
  10. Krytyczna luka w Git Large File Storage (Git LFS)
  11. Facebook używany jako serwer proxy przez boty do zbierania danych
  12. NAT Slipstreaming – nowa metoda omijania zapór sieciowych
  13. Cobalt Strike instalowany przez lukę w Oracle WebLogic
  14. Firma Oracle wydała pilną aktualizację dla serwerów WebLogic
  15. Kolejny złośliwy pakiet npm z backdoorem
  16. Czy da się oszukać systemy rozpoznawania twarzy
  17. Gangi ransomware nie zawsze usuwają skradzione dane po zapłaceniu okupu
  18. Efektywny atak z wykorzystaniem ransomware’u Ryuk w 15 krokach
  19. Twórcy ransomware’u REvil wyposażyli się w kod trojana KPOT
  20. Trojan RansomEXX atakuje Linuksa
  21. Analiza nowych wersji złośliwego oprogramowania: ComRAT i Zebrocy
  22. Ataki na 1,2 tys. organizacji za pośrednictwem systemów VoIP
  23. Grupa UNC1945 włamywała się do firmowych sieci przez lukę w Oracle Solaris
  24. Szpiegujące oprogramowanie używane przez grupę Kimsuky
  25. Grupa APT zaciera ślady, udając script kiddies
  26. Ataki na przedsiębiorstwa przemysłowe z użyciem RMS i TeamViewera
  27. Baza danych producentów marihuany wyciekła do sieci

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.