Weekendowa Lektura: odcinek 401 [2021-01-23]. Bierzcie i czytajcie

dodał 23 stycznia 2021 o 22:43 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 401 [2021-01-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na Was sporo ciekawych linków zarówno w części fabularnej, jak i technicznej – każdy ma szansę znaleźć coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o amerykańskich szkołach, które po cichu kupują narzędzia do hakowania telefonów (pkt 9) oraz materiał o przerwach w dostawie prądu w Iranie, będących prawdopodobnie wynikiem nadmiernego kopania kryptowalut (pkt 11). W części technicznej spójrzcie na DNSpooq, czyli łańcuch błędów pozwalający na zatrucie pamięci DNS (pkt 10), analizę aktywności złośliwego oprogramowania VPNFilter, które po dwóch latach od odkrycia wciąż zagraża routerom (pkt 13) oraz wnikliwy opis kolejnego szkodliwego programu powiązanego z atakami za pośrednictwem SolarWinds (pkt 18-19). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 23, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Patrykiem Gęborysem
  2. [PL][AUDIO] Jakie zmiany przynosi nam projekt unijnej dyrektywy NIS 2
  3. [PL] Minister Ziobro czy Unia Europejska – kto obroni wolność słowa w Internecie?
  4. [PL] Nowe uprawnienia dla służb pod hasłem walki z terroryzmem
  5. [PL] Uczelnia ukarana za brak powiadomień o naruszeniu ochrony danych
  6. [PL] Urzędowe konta na Facebooku i Twitterze a informacja publiczna
  7. [PL] Aplikacja do monitorowania miesiączki przekazywała dane Facebookowi i Google
  8. Jak organy ścigania hakują zaszyfrowane telefony
  9. Szkoły w USA po cichu kupują narzędzia do hakowania smartfonów
  10. Brytyjski rząd dostarczył szkołom laptopy z robakiem Gamarue na pokładzie
  11. Przerwy w dostawie prądu w Iranie spowodowane kopaniem kryptowalut
  12. Forum carderów Joker’s Stash kończy działalność
  13. Projekt OpenWRT ofiarą włamania i wycieku danych
  14. Dane 77 mln użytkowników Nitro PDF opublikowane w sieci
  15. Nowa wersja oszustwa znanego jako sextortion
  16. Dane użytkowników serwisu Pixlr wyciekły do sieci
  17. Brave umożliwi użytkownikom korzystanie ze zdecentralizowanej sieci

Część bardziej techniczna

  1. [PL] MITRE ATT&CK – analiza ataków w celu skuteczniejszej ochrony
  2. [PL] Skanujemy publiczne chmurki
  3. [PL][WIDEO] O 2FA dla programistów i pentesterów
  4. [PL] Jak polski badacz pomógł zabezpieczyć DOMPurify
  5. [PL] Kindle Drip – dziura i źródło problemów Send To Kindle
  6. Błąd w Windowsie 10 wywołuje „niebieski ekran śmierci”
  7. Ponad 20 backdoorów w routerach FiberHome Networks
  8. Złośliwe oprogramowanie Dovecat atakuje urządzenia QNAP NAS
  9. Serwery Windows RDP używane do wzmocnienia ataków DDoS
  10. DNSpooq, czyli łańcuch błędów pozwalający na zatrucie pamięci DNS
  11. Analiza luk w komunikatorach Signal, Google Duo, FB Messenger, JioChat i Mocha
  12. Exploit wykorzystujący lukę w oprogramowaniu SAP
  13. VPNFilter po dwóch latach od odkrycia wciąż atakuje routery
  14. Chimera latami wykradała dane pasażerów linii lotniczych + więcej szczegółów
  15. Jak się uchronić przed wyciekiem za pośrednictwem Zooma
  16. Zhakowane forum IObit posłużyło do dystrybucji ransomware’u
  17. Google przypadkiem zindeksował dane pozyskane w wyniku phishingu
  18. Raindrop – szkodnik powiązany z atakami za pośrednictwem SolarWinds
  19. Wnikliwy rzut oka na ataki z wykorzystaniem Raindropa i innych szkodników
  20. Malwarebytes ofiarą przestępców, którzy zaatakowali SolarWinds
  21. Trzy podatności w oprogramowaniu SolarWinds Orion
  22. Linux na celowniku botnetu FreakOut
  23. Kampania „Enemies of the People” realizowana przez irańskich hakerów
  24. Malvuln – strona, która gromadzi informacje o lukach w złośliwym oprogramowaniu
  25. Za kryptokoparką MbrMiner stoi irański producent oprogramowania

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.