Weekendowa Lektura: odcinek 396 [2020-12-20]. Bierzcie i czytajcie

dodał 20 grudnia 2020 o 16:03 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 396 [2020-12-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy nie próżnują, więc mimo zbliżających się Świąt zebraliśmy całkiem sporą dawkę newsów o atakach, lukach i szkodnikach. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o tym, że Europejski Trybunał Praw Człowieka zajmie się inwigilacją w Polsce (pkt 1), a także wyniki dziennikarskiego śledztwa w sprawie narzędzi do geolokalizacji dostarczanych rządom przez izraelską firmę (pkt 10-11). W części technicznej spójrzcie na opis ataku AIR-FI, który pozwala przekształcić pamięć RAM w nadajnik Wi-Fi (pkt 11), a także raporty dotyczące szeroko zakrojonego ataku z użyciem backdoora w SolarWinds Orion, o którym pisaliśmy także na naszych łamach (pkt 14-16). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 20, 2020

Część bardziej fabularna

  1. [PL][WIDEO] Europejski Trybunał Praw Człowieka zajmie się inwigilacją w Polsce
  2. [PL] Koniec z wszechwładzą platform internetowych? KE proponuje nowe regulacje
  3. [PL] Analiza Digital Services Act – z zacięciem technologicznym
  4. [PL] Analiza nowej strategii cyberbezpieczeństwa UE i Dyrektywy NIS2
  5. [PL] Ziobro zapowiedział projekt dot. ochrony wolności słowa
  6. [PL] UODO nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł
  7. [PL] Tylko 20% stanowisk kierowniczych w cyberbezpieczeństwie zajmują kobiety
  8. [PL] Ktoś zakłada kłódki na klamki samochodów i żąda 400 zł płatnych BLIK-iem
  9. Raport dot. masakry w Nowej Zelandii pokazuje wpływ social mediów na radykalizację postaw + cały dokument
  10. Śledztwo ws. narzędzi do geolokalizacji dostarczanych przez izraelską firmę
  11. Dodatkowe informacje nt. Channel Islands
  12. Joker’s Stash na celowniku FBI i Interpolu + więcej informacji
  13. Niemiecki dostawca bezpiecznej poczty zmuszony przez sąd do monitorowania konta
  14. Co wiadomo o próbie otrucia Aleksieja Nawalnego

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Andrzejem Karpińskim
  2. [PL] Jak spadnie wydajność Veracrypta, jeśli zaczniemy zagnieżdżać wolumeny
  3. [PL] Jak używać komórki z Androidem, gdy nie możemy dotykać ekranu
  4. [PL] Kanarek, czyli system późnego ostrzegania
  5. [PL] Kopie bezpieczeństwa w domu i małej firmie #1, #2 i #3
  6. [PL] System Losowego Przydziału Spraw i związane z nim pułapki
  7. [PL] CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score
  8. [PL] WordPress XMLRPC nadal stanowi zagrożenie i powoduje wyciek adresów IP
  9. Krytyczna luka w Contact Form 7, bardzo popularnej wtyczce do WordPressa
  10. Złośliwe rozszerzenia do przeglądarek Chrome i Edge
  11. Atak AIR-FI pozwala przekształcić pamięć RAM w nadajnik Wi-Fi (PDF)
  12. Spear phishing: Najnowsze trendy i zagrożenia (PDF)
  13. Przykład kampanii phishingowej ukierunkowanej na użytkowników Office 365
  14. Raport FireEye dot. ataku z użyciem backdoora w SolarWinds Orion
  15. Ten sam atak z perspektywy Microsoftu, który też mu zresztą uległ
  16. Wśród ofiar ataku m.in. agencja odpowiedzialna za broń atomową w USA
  17. Operacja SignSight, czyli kolejny atak na łańcuch dostaw
  18. Nowy spyware na iOS i Androida używany w wymuszeniach typu sextortion
  19. Emulatory urządzeń mobilnych używane do kradzieży środków z kont bankowych
  20. Ataki drive-by z wykorzystaniem platformy SocGholish
  21. Ataki ransomware’u Pay2Key i WannaScream na izraelskie placówki
  22. Wykładniczy wzrost liczby ataków DDoS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.