Weekendowa Lektura: odcinek 398 [2021-01-02]. Bierzcie i czytajcie

dodał 2 stycznia 2021 o 00:07 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 398 [2021-01-02]. Bierzcie i czytajcie

Zapraszamy do pierwszego w tym roku wydania Weekendowej Lektury. Zaparzcie sobie kawę lub herbatę, bo czeka na was nowa porcja linków, która pozwoli zorientować się w aktualnym krajobrazie zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał dotyczący sądowych sporów o prywatność z udziałem Google (pkt 8) oraz artykuł o tym, jak policja wykorzystuje dane rejestrowane przez komputery pokładowe samochodów (pkt 14). W części technicznej spójrzcie na opis podatności 0-day znalezionej w RDP (pkt 8) oraz informacje o wycieku prywatnych danych z antycovidowej aplikacji opracowanej przez kontrowersyjną NSO Group (pkt 12). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 2, 2021

Część bardziej fabularna

  1. [PL] UODO ukarał MoneyMan.pl za brak reakcji na zgłoszenie luk
  2. [PL] ABW chce stałego dostępu do kamer w stołecznych tramwajach
  3. [PL][WIDEO] Problem milionerów, czyli o dowodzie z wiedzą zerową
  4. [PL][AUDIO] Noworoczne postanowienia, czyli jak zacząć w cyberbezpieczeństwie
  5. [PL] Ktoś próbuje wykraść od pisarzy z całego świata manuskrypty niewydanych książek
  6. [PL] Atak ransomware’u na Pogotowie Ratunkowe we Wrocławiu
  7. Wyciek numerów telefonów i zapisanych połączeń z T-Mobile
  8. Stany Zjednoczone kontra Google – sądowe spory o prywatność
  9. Ticketmaster zapłaci gigantyczną karę za hakowanie konkurencji
  10. Awaria chmury Wasabi po wyłączeniu domeny hostującej złośliwe oprogramowanie
  11. Kawasaki Heavy Industries ofiarą włamania i wycieku danych
  12. Atak na japońskiego producenta gier Koei Tecmo
  13. Aresztowano 21 klientów serwisu WeLeakInfo
  14. Jak policja używa danych rejestrowanych przez samochody
  15. Swatting w nowej odsłonie
  16. Właściciel serwisu komputerowego pozwał Twittera za nazwanie go hakerem
  17. Apple przegrał w sądzie z twórcami narzędzia do wirtualizacji iOS

Część bardziej techniczna

  1. [PL][WIDEO] Kafka Sec Ops: Metody zabezpieczenia klastrów i ich automatyzacja
  2. [PL][WIDEO] Sprawa dla administratora
  3. [PL][AUDIO] Ataki na łańcuch dostaw na przykładzie SolarWinds i F-35
  4. [PL] Protonmail – sprawdzenie daty utworzenia adresu e-mail
  5. [PL] Niebezpieczne rozszerzenia dla przeglądarki Chrome
  6. [PL] Reverse engineering kodu źródłowego szczepionki BioNTech/Pfizer SARS-CoV-2
  7. Starsze wersje Windowsa nadal można za darmo zaktualizować do „dziesiątki”
  8. MalwareTech o znalezionej przez siebie podatności 0-day w RDP
  9. Atakujący za pośrednictwem SolarWinds dostali się do repozytorium kodu Microsoftu
  10. Ciąg dalszy afery z SolarWinds, czyli usługi chmurowe na celowniku atakujących
  11. SolarWinds Orion został wyposażony w backdoora dzięki luce 0-day
  12. Wokół wycieku prywatnych danych z antycovidowej aplikacji od NSO Group
  13. Cobalt Strike dystrybuowany przy użyciu obrazków z serwisu Imgur
  14. Nowe skimmery internetowe w sklepach Shopify, BigCommerce i innych
  15. Ocena bezpieczeństwa VeraCryptu wykonana przez niemiecką agencję BSI
  16. Jak oszukać klasyfikatory złośliwego oprogramowania oparte na uczeniu maszynowym

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.