Zapraszamy do nowego wydania Weekendowej Lektury. Ostatni tydzień w naszej branży był dość spokojny i liczbę afer można było policzyć na palcach jednej ręki. Na pewno zdążycie przejrzeć zebrane przez nas linki przed końcem weekendu.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej kolejny odcinek podcastu „Cyber, cyber…”, w którym omówiono deklarację UE w sprawie dostępu do szyfrowanej komunikacji (pkt 3) oraz doniesienia o kolejnym oszuście, który zajmował się SIM swappingiem i trafił właśnie do więzienia (pkt 13). Z kolei w części technicznej zapoznajcie się z nowym raportem zespołu CERT Polska nt. bezpieczeństwa stron placówek oświatowych (pkt 1), artykułem o hakowaniu zegarka sportowego firmy Garmin (pkt 11) oraz przeglądem grup przestępczych wykorzystujących model ransomware-as-a-service (pkt 20). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana – odcinek specjalny dotyczący Oh My H@ck
- [PL][AUDIO] Panoptykon 4.0: Jak pozwać Facebooka?
- [PL][AUDIO] Deklaracja UE w sprawie dostępu do szyfrowanej komunikacji
- [PL] PUE ZUS wkrótce bez Flash Playera
- Mozilla wdraża w Firefoksie tryb HTTPS-Only
- …i rozpoczyna konsultacje społeczne w sprawie DNS-over-HTTPS
- Pirackie strony znikają z wyników wyszukiwania w DuckDuckGo
- Zakaz używania komercyjnych systemów rozpoznawania twarzy w Los Angeles
- Ransomware REvil sparaliżował dostawcę hostingu
- Duży sprzedawca detaliczny ofiarą ransomware’u Egregor
- Atak na Capcom skutkował wyciekiem danych 350 tys. osób
- Włamanie na serwery giełdy kryptowalut Liquid
- Kolejny SIM swapper wylądował w więzieniu
Część bardziej techniczna
- [PL] Badanie bezpieczeństwa stron placówek oświatowych (PDF)
- [PL] Nowy scenariusz przechwytywania haseł użytkowników Windowsa
- Jak strony, otwarte w Firefoksie na Androidzie, mogą kraść ciasteczka
- Trojan Jupyter kradnie dane z przeglądarek
- Dlaczego warto regularnie aktualizować Chrome
- Luki w Cisco Webex pozwalają na podsłuchiwanie uczestników spotkań
- Wczesna publikacja PoC sprzyja atakującym
- Dziurawa niemiecka aplikacja do śledzenia rozprzestrzeniania się COVID-19
- Czym grozi podłączenie Tesla Backup Gateway do internetu
- VoltPillager – nowy atak na procesory Intela
- Co można zrobić z zegarkiem Garmina – statyczna analiza kodu
- Wyciek danych z niepodłączonych urządzeń na dwa sposoby: Sonify i Etherify
- Usługi Google coraz częściej używane w kampaniach phishingowych
- Nowe działania Amazona w kontekście wycieku kluczy dostępu do AWS
- Więcej o wyciekach informacji przez wadliwe API w usłudze AWS
- Zautomatyzowane ataki – jak to wygląda w rzeczywistości (PDF)
- Prognozy dotyczące zagrożeń w 2021 r.
- Nowa wersja skimmera Grelos w natarciu
- Oszuści grasujący na Facebooku „zgubili” wykradzione dane
- Już 25 grup wykorzystuje model ransomware-as-a-service
- QBot z Egregorem w jednej kampanii z użyciem botów
- Drovorub zagrożeniem dla rozwiązań SCADA (PDF)
- Powiązana z chińskim rządem grupa Cicada atakuje sektor przemysłowy
- Atak na łańcuch dostaw w wykonaniu grupy Lazarus
- Analiza aktywności nowo odkrytej grupy FunnyDream (PDF)
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
