Weekendowa Lektura: odcinek 402 [2021-01-29]. Bierzcie i czytajcie

dodał 29 stycznia 2021 o 22:32 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 402 [2021-01-29]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Trudno było, ale po raz pierwszy od dłuższego czasu udało się nam zebrać i opracować nową porcję linków, zanim skończył się piątek. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuły o ewentualnych opłakanych skutkach nowelizacji ustawy o cyberbezpieczeństwie (pkt 2-3), analizę cyfrowych paszportów koronawirusowych pod kątem prywatności i wolności (pkt 5) oraz informację o unieszkodliwieniu przez Europol infrastruktury botnetu Emotet (pkt 12). W części technicznej spójrzcie, jak można przechwytywać sesje TCP/IP w systemie Windows 7 (pkt 6), zapoznajcie się z raportem dotyczącym bezpieczeństwa danych na urządzeniach mobilnych (pkt 12) oraz trzema artykułami opisującymi północnokoreańską kampanię wymierzoną w badaczy bezpieczeństwa (pkt 16-18). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 29, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z „Informatykiem Zakładowym”, czyli Tomkiem Zielińskim
  2. [PL] Nowelizacja ustawy o cyberbezpieczeństwie: Furtka do wyłączenia internetu
  3. [PL] Rządzący idą w niebezpiecznym kierunku, chcąc usprawnić krajowy system cyberbezpieczeństwa
  4. [PL] Projekt zmian w Kodeksie Postępowania Cywilnego wprowadza ślepy pozew
  5. [PL] Analiza prywatności i wolności – cyfrowych paszportów koronawirusowych, zaświadczeń sanitarnych, Paszportów Covidowych
  6. [PL][AUDIO] Panoptykon 4.0: Platformy vs wolność słowa
  7. [PL][AUDIO] Cyber, Cyber: Bezpieczne serwisy – o czym nie wolno zapomnieć
  8. [PL] „Korzystając, akceptujesz regulamin” nie znaczy „zgadzam się”, czyli kara dla Grindra
  9. WhatsApp może zostać ukarany grzywną w wysokości do 50 mln euro
  10. Urząd skarbowy RPA udostępnił przeglądarkę wspierającą Flasha
  11. Do sieci wyciekły dane 2,28 mln użytkowników serwisu MeetMindful
  12. Europol przejął kontrolę nad infrastrukturą botnetu Emoteta
  13. Organy ścigania powstrzymały działalność operatorów ransomware’u NetWalker

Część bardziej techniczna

  1. [PL][WIDEO] SecOps Polska Online MeetUp #13 – pełne nagranie
  2. [PL] Zaszczepieni, czyli kolejna rządowa apka mobilna i kolejne kontrowersje
  3. [PL] Krytyczne podatności w systemach iOS i iPadOS do wersji 14.4
  4. [PL] CVE-2021-3156: Przepełnienie bufora sterty w sudo + więcej informacji
  5. Techniczna analiza krytycznej podatności CVE-2021-3156 w sudo
  6. Przechwytywanie sesji TCP/IP w systemie Windows 7
  7. Zdalne wykonanie kodu z wykorzystaniem funkcji „Open NordVPN”
  8. Luka w TikToku umożliwiała dostęp do prywatnych danych użytkowników
  9. Zdobywanie roota w systemie multimediów Nissana Xterra
  10. Process Herpaderping, czyli nowy sposób na omijanie zabezpieczeń
  11. Opracowano nową wersję ataku NAT Slipstreaming
  12. Raport dot. bezpieczeństwa danych na urządzeniach z Androidem i iOS
  13. Analiza nowej wersji bankowego trojana DanaBot
  14. Bankowy trojan Trickbot znów w akcji
  15. Automatycznie rozsyłane linki do szkodliwego oprogramowania na WhatsAppie
  16. Północnokoreańska kampania wymierzona w badaczy bezpieczeństwa
  17. Analiza złośliwego pliku DLL użytego w atakach na badaczy
  18. Ataki na badaczy przeprowadzono z użyciem luki 0-day
  19. Firma SonicWall zhakowana przez luki 0-day w jej własnych produktach
  20. Identyfikowanie ofiar ataków za pośrednictwem SolarWinds
  21. Firmy z branży przemysłowej również na celowniku backdoora Sunburst
  22. Grupa Lebanese Cedar atakuje telekomy na całym świecie (PDF)
  23. Techniczna analiza botnetu DreamBus
  24. Ransomware Nefilim wykorzystuje konta nieżyjących pracowników firmy
  25. Szczegóły ataku na Stack Overflow w maju 2019 r.
  26. LogoKit umożliwia tworzenie stron phishingowych w czasie rzeczywistym
  27. Sposoby atakowania WordPressa w 2020 r.
  28. Aktywacja i konfiguracja Application Guard do współpracy z MS Office
  29. Windows 10X będzie zabezpieczony przed nieautoryzowanym resetem

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.