23.01.2021 | 22:43

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 401 [2021-01-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na Was sporo ciekawych linków zarówno w części fabularnej, jak i technicznej – każdy ma szansę znaleźć coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o amerykańskich szkołach, które po cichu kupują narzędzia do hakowania telefonów (pkt 9) oraz materiał o przerwach w dostawie prądu w Iranie, będących prawdopodobnie wynikiem nadmiernego kopania kryptowalut (pkt 11). W części technicznej spójrzcie na DNSpooq, czyli łańcuch błędów pozwalający na zatrucie pamięci DNS (pkt 10), analizę aktywności złośliwego oprogramowania VPNFilter, które po dwóch latach od odkrycia wciąż zagraża routerom (pkt 13) oraz wnikliwy opis kolejnego szkodliwego programu powiązanego z atakami za pośrednictwem SolarWinds (pkt 18-19). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 23, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Patrykiem Gęborysem
  2. [PL][AUDIO] Jakie zmiany przynosi nam projekt unijnej dyrektywy NIS 2
  3. [PL] Minister Ziobro czy Unia Europejska – kto obroni wolność słowa w Internecie?
  4. [PL] Nowe uprawnienia dla służb pod hasłem walki z terroryzmem
  5. [PL] Uczelnia ukarana za brak powiadomień o naruszeniu ochrony danych
  6. [PL] Urzędowe konta na Facebooku i Twitterze a informacja publiczna
  7. [PL] Aplikacja do monitorowania miesiączki przekazywała dane Facebookowi i Google
  8. Jak organy ścigania hakują zaszyfrowane telefony
  9. Szkoły w USA po cichu kupują narzędzia do hakowania smartfonów
  10. Brytyjski rząd dostarczył szkołom laptopy z robakiem Gamarue na pokładzie
  11. Przerwy w dostawie prądu w Iranie spowodowane kopaniem kryptowalut
  12. Forum carderów Joker’s Stash kończy działalność
  13. Projekt OpenWRT ofiarą włamania i wycieku danych
  14. Dane 77 mln użytkowników Nitro PDF opublikowane w sieci
  15. Nowa wersja oszustwa znanego jako sextortion
  16. Dane użytkowników serwisu Pixlr wyciekły do sieci
  17. Brave umożliwi użytkownikom korzystanie ze zdecentralizowanej sieci

Część bardziej techniczna

  1. [PL] MITRE ATT&CK – analiza ataków w celu skuteczniejszej ochrony
  2. [PL] Skanujemy publiczne chmurki
  3. [PL][WIDEO] O 2FA dla programistów i pentesterów
  4. [PL] Jak polski badacz pomógł zabezpieczyć DOMPurify
  5. [PL] Kindle Drip – dziura i źródło problemów Send To Kindle
  6. Błąd w Windowsie 10 wywołuje „niebieski ekran śmierci”
  7. Ponad 20 backdoorów w routerach FiberHome Networks
  8. Złośliwe oprogramowanie Dovecat atakuje urządzenia QNAP NAS
  9. Serwery Windows RDP używane do wzmocnienia ataków DDoS
  10. DNSpooq, czyli łańcuch błędów pozwalający na zatrucie pamięci DNS
  11. Analiza luk w komunikatorach Signal, Google Duo, FB Messenger, JioChat i Mocha
  12. Exploit wykorzystujący lukę w oprogramowaniu SAP
  13. VPNFilter po dwóch latach od odkrycia wciąż atakuje routery
  14. Chimera latami wykradała dane pasażerów linii lotniczych + więcej szczegółów
  15. Jak się uchronić przed wyciekiem za pośrednictwem Zooma
  16. Zhakowane forum IObit posłużyło do dystrybucji ransomware’u
  17. Google przypadkiem zindeksował dane pozyskane w wyniku phishingu
  18. Raindrop – szkodnik powiązany z atakami za pośrednictwem SolarWinds
  19. Wnikliwy rzut oka na ataki z wykorzystaniem Raindropa i innych szkodników
  20. Malwarebytes ofiarą przestępców, którzy zaatakowali SolarWinds
  21. Trzy podatności w oprogramowaniu SolarWinds Orion
  22. Linux na celowniku botnetu FreakOut
  23. Kampania „Enemies of the People” realizowana przez irańskich hakerów
  24. Malvuln – strona, która gromadzi informacje o lukach w złośliwym oprogramowaniu
  25. Za kryptokoparką MbrMiner stoi irański producent oprogramowania

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2021.01.24 10:46 jajok

    Naparzamy SIRTami jak szatan. Dodajac do tego RODO oraz brak w zasadzie pionierow technologii w Europie. Czy Europa to skansen? Jednak anglo-saska kultura to jest cos… Idealny balans pomiedzy biurokracja, a innowacja.

    Odpowiedz
    • 2021.01.24 15:51 Rere

      W czasach kiedy sirty sprowadzają się do prowadzenia konta w mediach społecznościowych w stylu pozyskiwaczy okazji jest to całkiem wykonalne. Wystarczy zatrudnić ludzi od social media

      Odpowiedz
    • 2021.01.27 15:33 tt

      Co to sa „SIRT”’y ?

      Odpowiedz

Zostaw odpowiedź do tt

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 401 [2021-01-23]. Bierzcie i czytajcie

Komentarze