Weekendowa Lektura: odcinek 399 [2021-01-10]. Bierzcie i czytajcie

dodał 10 stycznia 2021 o 23:01 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 399 [2021-01-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym – jak co tydzień – znajdziecie opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników itp. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny materiał dotyczący wpływu komunikatora Telegram na protesty odbywające się na Białorusi (pkt 6) oraz artykuł o świeżo ujawnionym włamaniu do wewnętrznej bazy danych Microsoftu, które miało miejsce w 2013 r. (pkt 9). W części technicznej spójrzcie na artykuł – w jęz. polskim – na temat ataków AIR-FI (pkt 3), na uwagę zasługuje też opis ataku, który pozwala na sklonowanie kluczy Google Titan i YubiKey (pkt 9) oraz analiza operacji Kremlin (pkt 18). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 10, 2021

Część bardziej fabularna

  1. [PL] Kara za brak zgłoszenia naruszenia ochrony danych osobowych
  2. [PL] Kara za wyciek danych osobowych z serwisu MoneyMan.pl
  3. [PL] Czy dostęp służb do informacji finansowych może być pod kontrolą
  4. [PL] WhatsApp stawia ultimatum: albo oddasz swoje dane, albo nie skorzystasz
  5. [PL] Gdy platformy cyfrowe blokują prezydenta USA, to kto ma władzę?
  6. [PL] Telegram z Białorusi: wpływ komunikatora na protesty w kraju
  7. Dlaczego Google od tygodni nie aktualizował swoich aplikacji na iOS
  8. Kody źródłowe Nissana wyciekły do sieci
  9. Ujawniono atak z 2013 r. na wewnętrzną bazę danych Microsoftu
  10. Singapurska policja może uzyskiwać dostęp do danych z antycovidowej aplikacji
  11. Które amerykańskie agencje rządowe ucierpiały w ataku za pośrednictwem SolarWinds
  12. Sąd odebrał brytyjskim służbom możliwość masowego hakowania urządzeń
  13. Rosjanin, który włamał się do JPMorgan Chase, trafi do więzienia na 12 lat
  14. DDoSecrets opublikowało dane ofiar ataków ransomware’u

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Pawłem Krawczykiem
  2. [PL][WIDEO] Rozmowa Kontrolowana z Wojtkiem Dworakowskim
  3. [PL] Ataki AIR-FI. RAM jako nadajnik radiowy
  4. [PL] NordVPN – zabawy z API i Cloudflare X-Forwarder-For
  5. [PL] Od .git do panelu administracyjnego systemu z fakturami/paragonami
  6. [PL] Subiektywna lista najlepszych programów narzędziowych pod Windows
  7. [PL] Czy Amazon śledzi każdy nasz ruch na Kindle
  8. Tylna furtka w sprzęcie marki Zyxel + łatka
  9. Atak pozwalający na sklonowanie kluczy Google Titan i YubiKey (PDF)
  10. Luki w Firefoksie, Chrome i Edge umożliwiające przejęcie kontroli nad systemem
  11. Luka w Telegramie pozwala ustalić lokalizację użytkowników + więcej informacji
  12. 86% stron używających Google Analytics nie anonimizuje adresów IP użytkowników
  13. Przejmowanie kont Oculusa i Facebooka z wykorzystaniem XSS
  14. Analiza wycieku danych z firmy Leonardo działającej w branży lotniczej i obronnej
  15. Upubliczniono kod źródłowy szkodnika blokującego męskie pasy cnoty
  16. Kompleksowa analiza złośliwego oprogramowania na macOS wykrytego w 2020 r.
  17. ElectroRAT pozostawał niewykryty przez prawie rok
  18. Techniczne kulisy operacji Kremlin
  19. [WIDEO] Kurs z podstaw cyberbezpieczeństwa Uniwersytetu Stanu Iowa
  20. Jak używać kluczy YubiKey podczas logowania do serwerów przez SSH

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.