Weekendowa Lektura: odcinek 403 [2021-02-06]. Bierzcie i czytajcie

dodał 6 lutego 2021 o 14:35 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 403 [2021-02-06]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. W pocie czoła zebraliśmy kilkadziesiąt linków, zasilając nimi zarówno część bardziej techniczną, jak i fabularną, zatem każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej komentarz Fundacji Panoptykon nt. ustawy o wolności słowa (pkt 4), materiał opisujący kulisy działania rosyjskiej farmy trolli (pkt 10) oraz artykuł o dostawcy oprogramowania szpiegującego, który stworzył fałszywego WhatsAppa (pkt 14). W części technicznej spójrzcie na raport Google Project Zero, z którego wynika, że 1/4 znajdowanych luk 0-day to nowe odmiany starych problemów (pkt 10), zerknijcie też na nowe porównanie szyfrowanych komunikatorów (pkt 17) oraz opis modelu biznesowego stosowanego przez operatorów ransomware’u Nemty (pkt 24). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 6, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Wojciechem Lesickim
  2. [PL][WIDEO] Wycena prywatności oraz „Polecenia zabezpieczające” w nowelizacji UoKSC
  3. [PL] Czy projekt ustawy cyberbezpieczeństwa faktycznie przewiduje możliwość wyłączenia internetu w Polsce
  4. [PL] Ustawa o wolności słowa? Raczej ustawa inwigilacyjna 2.0
  5. [PL] Darknet, dark web, deep web i surface web – czym się różnią?
  6. [PL] CERT Orange Polska ostrzega przed SMS-ami o rzekomym zadłużeniu
  7. Spada średnia wartość okupów płaconych operatorom ransomware’u
  8. Autorzy ransomware’u FonixCrypter ujawnili główny klucz szyfrujący
  9. Atak na firmę Stormshield dostarczającą sprzęt sieciowy dla francuskiego rządu
  10. Kulisy działania rosyjskiej farmy trolli
  11. Ponad 3,2 mld unikalnych par login + hasło udostępniono na forum hakerskim
  12. Wyciek danych osobowych prawie całej populacji Brazylii
  13. Mobilni phisherzy coraz rzadziej wykorzystują pocztę e-maili
  14. Dostawca spyware’u podejrzany o ataki na użytkowników WhatsAppa
  15. Amazon wyposaży tysiące samochodów dostawczych w kamery
  16. Spotify chce polecać utwory na podstawie wypowiedzi i emocji użytkowników
  17. Google Play zablokował dystrybucję komunikatora Element Matrix
  18. Instagram walczy ze społecznością OGUsers
  19. Bitcoin Fairy, czyli o tajemniczych darowiznach na skrajnie prawicowe cele

Część bardziej techniczna

  1. [PL][WIDEO] Bezpieczeństwo i prywatność iPhone’a
  2. [PL] DNSpooq, czyli o 7 lukach w Dnsmasq
  3. [PL][WIDEO] Obrona przed zagrożeniami – dane i metodyki ich modelowania
  4. [PL][WIDEO] Cyberhigiena – dlaczego warto myć ręce nie tylko w czasie pandemii
  5. [PL] I2P, Tor, FreeNet, ZeroNet – co musisz wiedzieć o prawdziwie wolnym Internecie
  6. [PL] Tryb incognito – jak działa i czy chroni Twoją prywatność
  7. [PL] Prosty skrypt chroniący przed szkodliwymi stronami, oparty na liście CERT Polska
  8. [PL] Jak zabezpieczyć router i sieć Wi-Fi
  9. [PL] Statystyki podatności znajdowanych podczas realnych testów penetracyjnych
  10. Nawet 25% luk 0-day to nowe odmiany starych problemów
  11. W 2020 r. Google wypłacił odkrywcom luk 6,7 mln dolarów
  12. Luka w YouTubie pozwalająca na podglądanie prywatnych filmów
  13. Jeszcze jedna luka w YouTubie – tym razem dotycząca historii przeglądania
  14. Luka we wtyczce Popup Builder zagraża stronom postawionym na WordPressie
  15. Aktywnie wykorzystywana podatność 0-day w produktach SonicWalla
  16. Poważna luka w kryptograficznej bibliotece libgcrypt
  17. Interesujące porównanie szyfrowanych komunikatorów
  18. Wyszukiwarka writeupów z różnych programów bug bounty
  19. Atakowanie łańcuchów dostaw z użyciem porzuconych pakietów npm
  20. Synology, ASUSTOR, QNAP, TerraMaster i Thecus z perspektywy informatyki śledczej
  21. Badanie bezpieczeństwa platform do prowadzenia webinarów
  22. Złośliwe reklamy chińskiego pochodzenia
  23. Domena Perl.com przejęta przez hakerów
  24. Model biznesowy ransomware’u Nemty
  25. Rozmowa z operatorem ransomware’u LockBit (PDF)
  26. Ransomware szyfruje wirtualne dyski, wykorzystując lukę w VMWare ESXi
  27. Internetowy skimmer, który pasożytuje na złośliwych narzędziach innych operatorów
  28. Analiza nowego modułu Trickbota
  29. Złośliwa kryptokoparka Pro-Ocean atakuje serwery Apache, Oracle i Redis
  30. Kolejny atak na łańcuch dostaw – tym razem ofiarą padł NoxPlayer
  31. Barcode Scanner zainfekował 10 mln swoich użytkowników
  32. Złośliwe oprogramowanie Kobalos atakuje superkomputery (PDF)
  33. Botnet Matryosh atakuje urządzenia z Androidem przez ADB
  34. Około 30% ofiar „ataku na SolarWinds” nie było klientami tej firmy
  35. Systemy z Plex Media SSDP używane do wzmacniania ataków DDoS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.