20.12.2020 | 16:03

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 396 [2020-12-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy nie próżnują, więc mimo zbliżających się Świąt zebraliśmy całkiem sporą dawkę newsów o atakach, lukach i szkodnikach. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o tym, że Europejski Trybunał Praw Człowieka zajmie się inwigilacją w Polsce (pkt 1), a także wyniki dziennikarskiego śledztwa w sprawie narzędzi do geolokalizacji dostarczanych rządom przez izraelską firmę (pkt 10-11). W części technicznej spójrzcie na opis ataku AIR-FI, który pozwala przekształcić pamięć RAM w nadajnik Wi-Fi (pkt 11), a także raporty dotyczące szeroko zakrojonego ataku z użyciem backdoora w SolarWinds Orion, o którym pisaliśmy także na naszych łamach (pkt 14-16). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 20, 2020

Część bardziej fabularna

  1. [PL][WIDEO] Europejski Trybunał Praw Człowieka zajmie się inwigilacją w Polsce
  2. [PL] Koniec z wszechwładzą platform internetowych? KE proponuje nowe regulacje
  3. [PL] Analiza Digital Services Act – z zacięciem technologicznym
  4. [PL] Analiza nowej strategii cyberbezpieczeństwa UE i Dyrektywy NIS2
  5. [PL] Ziobro zapowiedział projekt dot. ochrony wolności słowa
  6. [PL] UODO nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł
  7. [PL] Tylko 20% stanowisk kierowniczych w cyberbezpieczeństwie zajmują kobiety
  8. [PL] Ktoś zakłada kłódki na klamki samochodów i żąda 400 zł płatnych BLIK-iem
  9. Raport dot. masakry w Nowej Zelandii pokazuje wpływ social mediów na radykalizację postaw + cały dokument
  10. Śledztwo ws. narzędzi do geolokalizacji dostarczanych przez izraelską firmę
  11. Dodatkowe informacje nt. Channel Islands
  12. Joker’s Stash na celowniku FBI i Interpolu + więcej informacji
  13. Niemiecki dostawca bezpiecznej poczty zmuszony przez sąd do monitorowania konta
  14. Co wiadomo o próbie otrucia Aleksieja Nawalnego

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Andrzejem Karpińskim
  2. [PL] Jak spadnie wydajność Veracrypta, jeśli zaczniemy zagnieżdżać wolumeny
  3. [PL] Jak używać komórki z Androidem, gdy nie możemy dotykać ekranu
  4. [PL] Kanarek, czyli system późnego ostrzegania
  5. [PL] Kopie bezpieczeństwa w domu i małej firmie #1, #2 i #3
  6. [PL] System Losowego Przydziału Spraw i związane z nim pułapki
  7. [PL] CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score
  8. [PL] WordPress XMLRPC nadal stanowi zagrożenie i powoduje wyciek adresów IP
  9. Krytyczna luka w Contact Form 7, bardzo popularnej wtyczce do WordPressa
  10. Złośliwe rozszerzenia do przeglądarek Chrome i Edge
  11. Atak AIR-FI pozwala przekształcić pamięć RAM w nadajnik Wi-Fi (PDF)
  12. Spear phishing: Najnowsze trendy i zagrożenia (PDF)
  13. Przykład kampanii phishingowej ukierunkowanej na użytkowników Office 365
  14. Raport FireEye dot. ataku z użyciem backdoora w SolarWinds Orion
  15. Ten sam atak z perspektywy Microsoftu, który też mu zresztą uległ
  16. Wśród ofiar ataku m.in. agencja odpowiedzialna za broń atomową w USA
  17. Operacja SignSight, czyli kolejny atak na łańcuch dostaw
  18. Nowy spyware na iOS i Androida używany w wymuszeniach typu sextortion
  19. Emulatory urządzeń mobilnych używane do kradzieży środków z kont bankowych
  20. Ataki drive-by z wykorzystaniem platformy SocGholish
  21. Ataki ransomware’u Pay2Key i WannaScream na izraelskie placówki
  22. Wykładniczy wzrost liczby ataków DDoS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2020.12.20 16:34 BOS

    Poz. 13 i 14 części „fabularnej” odnoszą do tego samego adresu internet.?

    Odpowiedz
    • 2020.12.20 18:52 Anna Wasilewska-Śpioch

      Brawo za czujność :-) poprawione

      Odpowiedz
  • 2020.12.21 13:19 Maciej

    Informatyk zakładowy jest dość słaby, nie rozumiem tak intensywnego promowania go tutaj jak i na innych serwisach.

    Czyżby brakowało inspiracji co dopisać do lisy lektur na ten weekend? :(

    Odpowiedz
    • 2020.12.21 17:38 Duży Pies

      Zazdrość hakiem łapie

      Odpowiedz
    • 2020.12.21 21:36 Olek222

      +1

      Odpowiedz
    • 2020.12.22 12:05 Kos

      > Informatyk zakładowy jest dość słaby

      Wspomniany blog jest dla ludzi niezwiązanych z branżą IT. Powiem więcej: jest dla ludzi kompletnie nierozumiejących, jak działają komputery i Internet, a mimo tego korzystających z nich.

      To naturalne, że zawiera uproszczenia i pominięcia. Parę rzeczy może tłumaczyłbym inaczej, ale ocena ogólna to wielki plus. Myślę, że warto go polecać nowicjuszom. Zawsze to może być pierwsza trampolina do szerszej, a nawet specjalistycznej wiedzy!

      Odpowiedz
      • 2020.12.23 14:37 adamh

        Pewnie dlatego go czytam i dowiaduję się wielu ciekawych rzeczy!

        Odpowiedz
        • 2020.12.23 22:06 Duży Pies

          Książki które poleca dobre Psisko, czytasz?
          Pies powinien mieć swoją rubrykę i recenzować fajne książki, któe czyta.

          Odpowiedz
      • 2020.12.24 02:57 Maciej

        No ale z3s jest dla ludzi co kojarzą komputery, przynajmniej to jest rozumiem grupa docelowa, a przepaść między artykułem technicznym na z3s, a informatykiem zakładowym jest taka że gdyby był tekst że spiderweba to kontrast byłby zbliżony.

        Plus informatyk zakładowy nie tyle zawiera uproszczenia co czasem błędy, a czasem snucie przemyśleń opartych o ignorancję w jakimś zakresie. To samo w sobie jest niebezpieczne, ale tam to jest opisywane jak prawda absolutna spod pióra autora wszechwiedzącego. To już jest stricte szkodliwe.

        O ile rozumiem że informatyk zakładowy będzie miał jakieś grono odbiorców, o tyle mam wrażenie że z wyżej wspomnianych powodów na tak intensywną promocję zwyczajnie nie zasługuje. Co więcej sam fakt takiej proporcji dla mnie osłabia markę Z3S.

        Zdania oczywiście mogą być różne, a komentarze z natury są subiektywne. No to taki komentarz ode mnie.

        Odpowiedz
        • 2020.12.24 12:52 mk0

          Uproszczenia swoją drogą, ale czy mógłbyś pokazać te błędy na blogu „Informatyk Zakładowy”?

          Mimo że nie czytam go od deski do deski, to treści które widziałem, nie miały błędów.

          Odpowiedz
    • 2020.12.22 13:55 asdsad

      Jakby się nazywał „Corporation IT Master”, to już byłby pro. A nie jakiś „informatyk” i to jeszcze „zakładowy”. Litera „Ł” w nazwie???????????!!!11jeden

      Odpowiedz
  • 2020.12.23 11:57 anonim Odpowiedz

Zostaw odpowiedź do BOS

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 396 [2020-12-20]. Bierzcie i czytajcie

Komentarze