Weekendowa Lektura: odcinek 393 [2020-11-28]. Bierzcie i czytajcie

dodał 28 listopada 2020 o 22:43 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 393 [2020-11-28]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o rządowych planach wdrożenia mechanizmu, który pozwoli służbom na łatwiejszy dostęp do informacji finansowych (pkt 2) oraz artykuł o ataku na łańcuch dostaw, który spowodował zawyżenie kosztów myśliwca F-35 (pkt 8). Z kolei w części technicznej zwróćcie uwagę na webinar omawiający pytania, które mogą się pojawić podczas rozmowy kwalifikacyjnej na stanowisko juniora w firmie pentesterskiej (pkt 2), poczytajcie o exploicie umożliwiającym szpiegowanie za pomocą przeglądarki Tor (pkt 8) i posłuchajcie świeżych nagrań z konferencji x33fcon Europe 2020 (pkt 18). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 28, 2020

Część bardziej fabularna

  1. [PL] Masowe przekazywanie służbom danych o ruchu i lokalizacji narusza prawo unijne
  2. [PL] Informacje finansowe w rękach niekontrolowanych służb
  3. [PL] Kod źródłowy nie stanowi informacji publicznej
  4. [PL][AUDIO] Hakowanie w serialach i filmach
  5. [PL] Radykalna prawica przeprowadza się na platformy „wolne od cenzury”
  6. [PL] Komputerowo wygenerowane prorządowe przeciwniczki aborcji
  7. Chiny postulują wdrożenie globalnego systemu śledzenia opartego na kodach QR
  8. Atak na łańcuch dostaw spowodował zawyżenie kosztów myśliwca F-35
  9. [WIDEO] Analiza sierpniowej eksplozji w Bejrucie
  10. Przerwa w dostawie prądu w regionie Mumbaju efektem sabotażu
  11. Angielski klub piłkarski Manchester United ofiarą ataku
  12. Producent układów dla IIoT zaatakowany przez ransomware
  13. Centrum leczenia niepłodności w USA na celowniku ransomware’u
  14. Firma Sophos powiadomiła klientów o wycieku danych
  15. W Brazylii wyciekły dane 16 mln pacjentów z COVID-19
  16. Hakerzy sprzedają dostęp do kont setek osób na kierowniczych stanowiskach
  17. Szef ds. bezpieczeństwa Apple podejrzany o dawanie łapówek policjantom
  18. Interpol zlikwidował przestępcze ugrupowanie z Nigerii
  19. Aresztowano domniemanych twórców serwisów CyberSeal, DataProtector i CyberScan
  20. Twórcy Cryptomatora o wprowadzonych w tym roku funkcjach
  21. DuckDuckGo pomaga w planowaniu tras podróży z zachowaniem prywatności

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Reenz0hem
  2. [PL][WIDEO] Pytania, które możesz usłyszeć podczas rozmowy kwalifikacyjnej
  3. [PL] OneForAll – narzędzie do odkrywania subdomen z wielu źródeł
  4. Krytyczna podatność w oprogramowaniu VMware
  5. Luka 0-day w systemach Windows 7 i Windows Server 2008 R2
  6. Podatność w starszych wersjach Windowsa tymczasowo załatana
  7. Jak uzyskać roota na Ubuntu 20.04
  8. Exploit umożliwiający szpiegowanie za pomocą przeglądarki Tor
  9. Złośliwe rozszerzenia do przeglądarki Microsoft Edge
  10. Luka w Facebook Messengerze na Androida pozwalała podsłuchiwać użytkowników
  11. Cudze konto na TikToku można było przejąć jednym kliknięciem
  12. Aplikacja Baidu na Androida gromadzi nadmierną ilość danych
  13. Błąd na stronie Xboxa pozwalał powiązać użytkowników z ich adresami e-mail
  14. Upubliczniono listę 50 tys. podatnych urządzeń Fortinet VPN
  15. Wideodomofony przekazują producentom dane użytkowników
  16. Atak z użyciem Bluetooth umożliwia kradzież Tesli Model X + więcej informacji
  17. Atak LidarPhone zmienia odkurzacz w urządzenie szpiegujące (PDF)
  18. [WIDEO] Świeże nagrania z konferencji x33fcon Europe 2020
  19. Przestępcy uzyskali dostęp do giełd kryptowalut, oszukując pracowników GoDaddy
  20. Fałszywe sklepy na zhakowanych stronach wykorzystujących WordPressa
  21. Baza danych użytkowników Spotify używana do credential stuffingu
  22. Przestępcy masowo rejestrują domeny kojarzące się z FBI
  23. Nowy pomysł operatorów TrickBota na uniknięcie wykrycia
  24. Trojan Stantinko podszywa się pod serwer Apache
  25. Chińska grupa TA416 wznowiła szpiegowanie w Watykanie
  26. Jak przestępcy wykorzystują sztuczną inteligencję i uczenie maszynowe
  27. Botnety skanują sieć w poszukiwaniu niezabezpieczonych plików ENV

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.