Weekendowa Lektura: odcinek 392 [2020-11-20]. Bierzcie i czytajcie

dodał 20 listopada 2020 o 19:33 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 392 [2020-11-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Ostatni tydzień w naszej branży był dość spokojny i liczbę afer można było policzyć na palcach jednej ręki. Na pewno zdążycie przejrzeć zebrane przez nas linki przed końcem weekendu.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej kolejny odcinek podcastu „Cyber, cyber…”, w którym omówiono deklarację UE w sprawie dostępu do szyfrowanej komunikacji (pkt 3) oraz doniesienia o kolejnym oszuście, który zajmował się SIM swappingiem i trafił właśnie do więzienia (pkt 13). Z kolei w części technicznej zapoznajcie się z nowym raportem zespołu CERT Polska nt. bezpieczeństwa stron placówek oświatowych (pkt 1), artykułem o hakowaniu zegarka sportowego firmy Garmin (pkt 11) oraz przeglądem grup przestępczych wykorzystujących model ransomware-as-a-service (pkt 20). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 20, 2020

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana – odcinek specjalny dotyczący Oh My [email protected]
  2. [PL][AUDIO] Panoptykon 4.0: Jak pozwać Facebooka?
  3. [PL][AUDIO] Deklaracja UE w sprawie dostępu do szyfrowanej komunikacji
  4. [PL] PUE ZUS wkrótce bez Flash Playera
  5. Mozilla wdraża w Firefoksie tryb HTTPS-Only
  6. …i rozpoczyna konsultacje społeczne w sprawie DNS-over-HTTPS
  7. Pirackie strony znikają z wyników wyszukiwania w DuckDuckGo
  8. Zakaz używania komercyjnych systemów rozpoznawania twarzy w Los Angeles
  9. Ransomware REvil sparaliżował dostawcę hostingu
  10. Duży sprzedawca detaliczny ofiarą ransomware’u Egregor
  11. Atak na Capcom skutkował wyciekiem danych 350 tys. osób
  12. Włamanie na serwery giełdy kryptowalut Liquid
  13. Kolejny SIM swapper wylądował w więzieniu

Część bardziej techniczna

  1. [PL] Badanie bezpieczeństwa stron placówek oświatowych (PDF)
  2. [PL] Nowy scenariusz przechwytywania haseł użytkowników Windowsa
  3. Jak strony, otwarte w Firefoksie na Androidzie, mogą kraść ciasteczka
  4. Trojan Jupyter kradnie dane z przeglądarek
  5. Dlaczego warto regularnie aktualizować Chrome
  6. Luki w Cisco Webex pozwalają na podsłuchiwanie uczestników spotkań
  7. Wczesna publikacja PoC sprzyja atakującym
  8. Dziurawa niemiecka aplikacja do śledzenia rozprzestrzeniania się COVID-19
  9. Czym grozi podłączenie Tesla Backup Gateway do internetu
  10. VoltPillager – nowy atak na procesory Intela
  11. Co można zrobić z zegarkiem Garmina – statyczna analiza kodu
  12. Wyciek danych z niepodłączonych urządzeń na dwa sposoby: Sonify i Etherify
  13. Usługi Google coraz częściej używane w kampaniach phishingowych
  14. Nowe działania Amazona w kontekście wycieku kluczy dostępu do AWS
  15. Więcej o wyciekach informacji przez wadliwe API w usłudze AWS
  16. Zautomatyzowane ataki – jak to wygląda w rzeczywistości (PDF)
  17. Prognozy dotyczące zagrożeń w 2021 r.
  18. Nowa wersja skimmera Grelos w natarciu
  19. Oszuści grasujący na Facebooku „zgubili” wykradzione dane
  20. Już 25 grup wykorzystuje model ransomware-as-a-service
  21. QBot z Egregorem w jednej kampanii z użyciem botów
  22. Drovorub zagrożeniem dla rozwiązań SCADA (PDF)
  23. Powiązana z chińskim rządem grupa Cicada atakuje sektor przemysłowy
  24. Atak na łańcuch dostaw w wykonaniu grupy Lazarus
  25. Analiza aktywności nowo odkrytej grupy FunnyDream (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.