Weekendowa Lektura: odcinek 397 [2020-12-26]. Bierzcie i czytajcie

dodał 26 grudnia 2020 o 18:27 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 397 [2020-12-26]. Bierzcie i czytajcie

Zapraszamy do ostatniego w tym roku wydania Weekendowej Lektury. W okołoświątecznym okresie przestępcy nieco zmniejszyli obroty, ale i tak udało nam się zebrać sporo materiału do czytania. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak Chiny demaskowały agentów CIA działających w Europie i Afryce (pkt 3) oraz informacje o likwidacji trzech „kuloodpornych” serwisów VPN (pkt 11). W części technicznej spójrzcie na raport poświęcony szpiegowaniu pracowników telewizji Al-Dżazira za pomocą narzędzia Kismet na iPhone’y (pkt 11) oraz nowe szczegóły dotyczące ataków za pośrednictwem SolarWinds, w tym analizy szkodliwego oprogramowania Sunburst i Supernova (pkt 13-16). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 26, 2020

Część bardziej fabularna

  1. [PL] Nowe zasady walki z treściami o charakterze terrorystycznym w sieci
  2. [PL] Jak ABW szuka szpiegowskich nadajników. Stacja kontrwywiadu w Miłocinie
  3. Jak Chiny demaskowały agentów CIA działających w Europie i Afryce
  4. Dane wykradzione z firmy Leonardo dotyczyły wojskowych samolotów
  5. Rumuński ekspert zarobił 2 mln dolarów za pośrednictwem HackerOne
  6. Partycjonowanie sieciowe ochroni użytkowników Firefoksa przed śledzeniem
  7. Kontrowersje wokół nowych warunków korzystania z Instagrama
  8. Inteligentne billboardy będą odczytywać tablice rejestracyjne właścicieli BMW
  9. Europol rusza z nową platformą deszyfrującą na potrzeby organów ścigania
  10. Czy FBI potrafi włamywać się do zaszyfrowanych urządzeń
  11. Organy ścigania zamknęły trzy „kuloodporne” serwisy VPN + więcej informacji
  12. Jak Nintendo próbowało namierzyć osobę hakującą konsole
  13. Giełda kryptowalut EXMO w wyniku włamania straciła 10,5 mln dolarów
  14. Adresy 270 tys. użytkowników portfeli kryptowalut Ledger wyciekły do sieci

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Robertem Pająkiem
  2. [PL] Szkodliwe programy pod postacią gry Cyberpunk 2077
  3. [PL] Wiele podatności w Gameloop – zdalne wykonanie kodu, eskalacja uprawnień
  4. Krytyczna luka w kryptograficznej bibliotece Bouncy Castle
  5. Według Google luka 0-day w Windowsie została źle załatana + szczegóły
  6. Raport poświęcony poważnej luce w jądrze Linuksa (PDF)
  7. Adresy e-mail użytkowników Instagrama wyciekały przez Facebook Business Suite
  8. Oprogramowanie Citrix ADC używane do wzmocnienia ataków DDoS + więcej danych
  9. QNAP załatał luki w systemach operacyjnych QTS, QES i QuTS
  10. Klucz BitLockera można łatwo wyodrębnić z ruchu SPI
  11. Pracowników telewizji Al-Dżazira inwigilowano za pomocą narzędzia Kismet
  12. Ataki za pośrednictwem łańcucha dostaw oprogramowania (PDF) + dodatkowe dane
  13. Nowe szczegóły dotyczące ataków za pośrednictwem SolarWinds
  14. Wstępna analiza szkodliwego oprogramowania Sunburst
  15. Webshell Supernova użyty w powyższym ataku + druga analiza
  16. …choć według Microsoftu to mogła być całkiem inna kampania
  17. Narzędzia do pentestów wykradzione od FireEye mogą zagrażać wielu urządzeniom
  18. Grupa Lazarus interesuje się danymi dot. szczepionki na COVID-19
  19. Pay2Kitten – nowe wcielenie irańskiej grupy Fox Kitten
  20. Nowa wersja robaka Gitpaste-12, który używa GitHuba i Pastebina
  21. Ciekawe zmiany w cenniku przestępczych usług

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.