Weekendowa Lektura: odcinek 394 [2020-12-05]. Bierzcie i czytajcie

dodał 5 grudnia 2020 o 01:21 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 394 [2020-12-05]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na was pokaźny zbiór linków, który pozwoli zorientować się w ostatnich wydarzeniach związanych z bezpieczeństwem. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy raport Panoptykonu pt. „Nie jesteśmy skazani na śledzącą reklamę” (pkt 4). W części technicznej nie możemy wam jeszcze pokazać nagrań z Oh My [email protected], ale zachęcamy do obejrzenia świeżo dodanych dziesięciu prezentacji z zeszłorocznej konferencji What The [email protected] (pkt 1), zapoznajcie się też z nowym raportem GitHuba nt. podatności w otwartoźródłowych projektach (pkt 11) i poczytajcie, jak przebiegała ewolucja złośliwego oprogramowania Emotet (pkt 19). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 5, 2020

Część bardziej fabularna

  1. [PL][AUDIO] Panoptykon 4.0: Czy AI można ufać? – rozmowa z prof. Michałem Klichowskim
  2. [PL][WIDEO] Kiedy telewizja zostaje zhakowana
  3. [PL] Algorytm wykryje fake newsy na podstawie stylu
  4. [PL] Nie jesteśmy skazani na śledzącą reklamę – nowy raport Panoptykonu
  5. [PL] O uregulowaniu mikrotargetowania politycznego i dezinformacji
  6. [PL] Doxing na Białorusi – słuszna kara czy narzędzie prześladowań
  7. [PL] Jak bezpiecznie płacić w internecie? Karta, pobranie, PayPal, BLIK i inne
  8. [PL] Jak wykryć fałszywy sklep internetowy
  9. [PL] Dropshipping? Sprawdź, od kogo kupujesz przez internet
  10. Google szpiegował pracowników organizujących protesty przed ich zwolnieniem
  11. DHS przymierza się do gromadzenia większej ilości danych biometrycznych, w tym DNA
  12. Członek grupy Apophis Squad skazany na osiem lat więzienia
  13. Sprawca ataku na Nintendo trafi na trzy lata do więzienia
  14. Problemy z transportem publicznym w Vancouver z powodu ransomware’u
  15. Wyciek danych z serwisu streamingowego Last.fm

Część bardziej techniczna

  1. [PL][WIDEO] Nowe nagrania z konferencji What The [email protected] 2019
  2. [PL][WIDEO] Rozmowa Kontrolowana z Arturem Poczekalewiczem
  3. [PL] Slajdy, onelinery i skrypty z prezentacji Pawła Maziarza na Oh My [email protected] 2020
  4. [PL] Coraz więcej urządzeń przemysłowych podłączonych do internetu
  5. [PL][WIDEO] SecOps MeetUp #11: Jak pomagamy przestępcy / Artur Markiewicz
  6. [PL][WIDEO] SecOps MeetUp #11: Migracja do chmury publicznej. Jak zrobić to bezpiecznie? / Bartłomiej Wiśniewski
  7. [PL][AUDIO] „Cyber, Cyber…” o UNC1945, czyli co atakuje telekomy
  8. Exploit pozwalał zhakować iPhone’a przez Wi-Fi bez interakcji ze strony użytkownika
  9. Analiza poważnej luki w Google Play Core Library
  10. Luka w narzędziu Windows Autopilot umożliwia podniesienie poziomu uprawnień
  11. Nowy raport GitHuba nt. podatności w otwartoźródłowych projektach (PDF)
  12. Połowa ogólnodostępnych obrazów Dockera zawiera krytyczne luki (PDF)
  13. Blackrota – złośliwe oprogramowanie atakujące Dockera
  14. Ciekawa podatność w serwisie Basecamp
  15. Złośliwy pakiet npm dostarczający trojana njRAT
  16. Eksfiltracja danych za pomocą kanału radiowego, czyli Etherify 3 & Etherify 4
  17. Analiza systemu „na zimno” krok po kroku
  18. Trendy zagrożeń w 2021 r. według firmy ESET (PDF)
  19. Ewolucja złośliwego oprogramowania Emotet
  20. Bankowy trojan Gootkit wrócił do gry
  21. Crutch – nieznana wcześniej tylna furtka używana przez grupę Turla
  22. Masowe kampanie z wykorzystaniem trojana Bandook
  23. Nowy moduł TrickBota szuka podatności w UEFI
  24. Grupa DeathStalker zaopatrzyła się w nowe szkodliwe oprogramowanie PowerPepper
  25. Phishing w chmurze, czyli jak firma odkryła wymierzony w nią atak read teamu
  26. Botnet DarkIRC aktywnie wykorzystuje lukę w serwerach Oracle WebLogic
  27. Łańcuch dostaw szczepionek na COVID-19 znalazł się na celowniku przestępców
  28. Wietnamska grupa Bismuth kombinuje z kryptowalutami
  29. Przegląd aktywności grup APT w 2020 r.
  30. Zidentyfikowano potencjalnych klientów producenta aplikacji szpiegujących
  31. Doxing w praktyce, czyli ile kosztują dane osobowe online
  32. Rok 2020 okazał się trudny także dla marketów w darknecie
  33. Rzut oka na nową usługę typu obfuscation-as-a-service
  34. Skimmery internetowe ukryte pod ikonami mediów społecznościowych

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.