Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Życzymy zatem udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o rządowych planach wdrożenia mechanizmu, który pozwoli służbom na łatwiejszy dostęp do informacji finansowych (pkt 2) oraz artykuł o ataku na łańcuch dostaw, który spowodował zawyżenie kosztów myśliwca F-35 (pkt 8). Z kolei w części technicznej zwróćcie uwagę na webinar omawiający pytania, które mogą się pojawić podczas rozmowy kwalifikacyjnej na stanowisko juniora w firmie pentesterskiej (pkt 2), poczytajcie o exploicie umożliwiającym szpiegowanie za pomocą przeglądarki Tor (pkt 8) i posłuchajcie świeżych nagrań z konferencji x33fcon Europe 2020 (pkt 18). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Masowe przekazywanie służbom danych o ruchu i lokalizacji narusza prawo unijne
- [PL] Informacje finansowe w rękach niekontrolowanych służb
- [PL] Kod źródłowy nie stanowi informacji publicznej
- [PL][AUDIO] Hakowanie w serialach i filmach
- [PL] Radykalna prawica przeprowadza się na platformy „wolne od cenzury”
- [PL] Komputerowo wygenerowane prorządowe przeciwniczki aborcji
- Chiny postulują wdrożenie globalnego systemu śledzenia opartego na kodach QR
- Atak na łańcuch dostaw spowodował zawyżenie kosztów myśliwca F-35
- [WIDEO] Analiza sierpniowej eksplozji w Bejrucie
- Przerwa w dostawie prądu w regionie Mumbaju efektem sabotażu
- Angielski klub piłkarski Manchester United ofiarą ataku
- Producent układów dla IIoT zaatakowany przez ransomware
- Centrum leczenia niepłodności w USA na celowniku ransomware’u
- Firma Sophos powiadomiła klientów o wycieku danych
- W Brazylii wyciekły dane 16 mln pacjentów z COVID-19
- Hakerzy sprzedają dostęp do kont setek osób na kierowniczych stanowiskach
- Szef ds. bezpieczeństwa Apple podejrzany o dawanie łapówek policjantom
- Interpol zlikwidował przestępcze ugrupowanie z Nigerii
- Aresztowano domniemanych twórców serwisów CyberSeal, DataProtector i CyberScan
- Twórcy Cryptomatora o wprowadzonych w tym roku funkcjach
- DuckDuckGo pomaga w planowaniu tras podróży z zachowaniem prywatności
Część bardziej techniczna
- [PL][WIDEO] Rozmowa Kontrolowana z Reenz0hem
- [PL][WIDEO] Pytania, które możesz usłyszeć podczas rozmowy kwalifikacyjnej
- [PL] OneForAll – narzędzie do odkrywania subdomen z wielu źródeł
- Krytyczna podatność w oprogramowaniu VMware
- Luka 0-day w systemach Windows 7 i Windows Server 2008 R2
- Podatność w starszych wersjach Windowsa tymczasowo załatana
- Jak uzyskać roota na Ubuntu 20.04
- Exploit umożliwiający szpiegowanie za pomocą przeglądarki Tor
- Złośliwe rozszerzenia do przeglądarki Microsoft Edge
- Luka w Facebook Messengerze na Androida pozwalała podsłuchiwać użytkowników
- Cudze konto na TikToku można było przejąć jednym kliknięciem
- Aplikacja Baidu na Androida gromadzi nadmierną ilość danych
- Błąd na stronie Xboxa pozwalał powiązać użytkowników z ich adresami e-mail
- Upubliczniono listę 50 tys. podatnych urządzeń Fortinet VPN
- Wideodomofony przekazują producentom dane użytkowników
- Atak z użyciem Bluetooth umożliwia kradzież Tesli Model X + więcej informacji
- Atak LidarPhone zmienia odkurzacz w urządzenie szpiegujące (PDF)
- [WIDEO] Świeże nagrania z konferencji x33fcon Europe 2020
- Przestępcy uzyskali dostęp do giełd kryptowalut, oszukując pracowników GoDaddy
- Fałszywe sklepy na zhakowanych stronach wykorzystujących WordPressa
- Baza danych użytkowników Spotify używana do credential stuffingu
- Przestępcy masowo rejestrują domeny kojarzące się z FBI
- Nowy pomysł operatorów TrickBota na uniknięcie wykrycia
- Trojan Stantinko podszywa się pod serwer Apache
- Chińska grupa TA416 wznowiła szpiegowanie w Watykanie
- Jak przestępcy wykorzystują sztuczną inteligencję i uczenie maszynowe
- Botnety skanują sieć w poszukiwaniu niezabezpieczonych plików ENV
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
W części bardziej technicznej w punkcie 16 „więcej informacji” chyba źle podlinkowany
Dzięki za czujność, poprawione :-)
Teraz jak coś to „wiecej” prowadzi do jednego linku a „informacji” do drugiego :P
Nożeż, złośliwość rzeczy martwych! Poprawione ponownie :-)
Widzę, że zaczynają się pojawiać teksty o zabarwieniu politycznym.
Ja osobiście rzygam już polityką i wszechobecną agitacją polityczną. Mam tego dość, bo bez względu na „stronę” każdy przedstawia swój „właściwy” punkt widzenia. Dlatego olałem już wszelkiej maści portale informacyjne i wszystkie telewizyjne programy tego typu. Oszczędźcie tego i tutaj.
No bez przesady! Polityka wpływa na wszystkie dziedziny naszego życia, a ucikanie od niej to zachowywanie się jak ta małpka, która zatyka uszy, czy zasłania oczy. Abstrahując od wiadomości którą masz pewnie w tym przypadku na myśli, bezpieczeństwo i prywatność w sieci jest bardzo mocno upolitycznioną kwestią, co widzimy chociażby po coraz to nowych „świetnych pomysłach” w USA, czy na szczeblu Rady Unii Europejskiej. Komentując bieżące wydarzenia nie da się uciec od polityki, a taka próba świadczy o byciu niedojrzałym obywatelem.