Zapraszamy do nowego wydania Weekendowej Lektury. Znów dopiero w niedzielę, ale liczne obowiązki nie pozwoliły sporządzić zestawienia wcześniej. Linków zebraliśmy sporo, życzymy zatem udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej odpowiedź na pytanie, dlaczego lepiej nie używać nowej aplikacji społecznościowej Clubhouse (pkt 12) oraz oskarżenia przeciwko trzem członkom północnokoreańskiej grupy Lazarus (pkt 16). W części technicznej spójrzcie na analizę bezplikowej dystrybucji ransomware’u Conti (pkt 15), nowe pomysły na omijanie PIN-ów kart płatniczych (pkt 20) oraz materiały dotyczące ataków grupy Sandworm wykorzystującej oprogramowanie firmy Centreon do monitorowania infrastruktury IT (pkt 29-30). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] ZUS czai się na jeszcze więcej naszych danych
- [PL] Nieautoryzowane transakcje płatnicze – analiza aktualnej sytuacji rynkowej
- [PL] Polska spółka ukarana upomnieniem z powodu ataku ransomware’u
- [PL] Kara pieniężna za wyciek danych z Krajowej Szkoły Sądownictwa i Prokuratury
- [PL] Prywatność korespondencji, czyli Tutanota dla osób nietechnicznych
- [PL][WIDEO] Wydanie specjalne Rozmowy Kontrolowanej – Ask Us Anything
- [PL][WIDEO] Rozmowa Kontrolowana z Pawłem Jakubem Dawidkiem
- [PL] Postępy Map Google w walce z nadużyciami
- Co piąta firma próbuje monitorować zdalnych pracowników
- Quad9 przeniósł swoje usługi DNS do Szwajcarii
- Jak na nasze umysły wpływają media społecznościowe
- Dlaczego lepiej nie używać nowej aplikacji społecznościowej Clubhouse
- Atak na RIPE NCC, który zarządza adresami IPv4 i IPv6
- Kia Motors America ofiarą ataku ransomware’u
- Operatorzy ransomware’u Egregor aresztowani przez ukraińską i francuską policję
- Oskarżenia przeciwko trzem członkom północnokoreańskiej grupy Lazarus
- Ciekawe statystyki dotyczące prania kryptowalut
Część bardziej techniczna
- [PL][WIDEO] Security awareness – fałszywe sklepy internetowe
- [PL] Niemieckie służby zleciły audyt bezpieczeństwa VeraCryptu
- [PL] Aplikacja mobilna nie wie, czy telefon jest zhakowany
- [PL] Wykrywanie szkodliwego oprogramowania stworzonego przez memfd_create()
- [PL] Mocne strony komunikatorów Element, Signal, Telegram i Threema
- Porównanie 7 komunikatorów, które lepiej chronią prywatność niż WhatsApp
- Przeglądarka Brave ujawniała dostawcom internetu odwiedzane adresy .onion
- Analiza luki w Telegramie, która ujawniała tajne konwersacje użytkowników
- Jeszcze jedna luka zagrażająca prywatności użytkowników Telegrama
- Kontrowersje wokół sieci społecznościowej Clubhouse
- Podatności w aplikacji SHAREit na Androida
- Microsoft rozprzestrzenia aktualizację usuwającą Flash Playera
- Podatność XSS w iCloud warta 5000 dolarów
- Luka w Agora Video SDK pozwala śledzić użytkowników wielu aplikacji
- Bezplikowa dystrybucja ransomware’u Conti
- Złośliwe oprogramowanie atakujące Maki z procesorami Apple M1
- AppleJeus – północnokoreański szkodnik kradnący kryptowaluty
- Kampania ukierunkowana na brytyjskie banki, omijająca 2FA
- Google Apps Script używany do wykradania danych kart płatniczych
- Nowe pomysły na omijanie PIN-ów kart płatniczych
- Nowe skimmery z funkcją Bluetooth blokują odczytywanie chipów kart płatniczych
- Spam i phishing w 2020 r. wg firmy Kaspersky
- Nowa kampania phishingowa z użyciem zmodyfikowanych prefiksów URL
- ScamClub wykorzystuje lukę w przeglądarkach opartych na silniku WebKit
- Masslogger wykrada dane z przeglądarek opartych na Chromium i Outlooka
- Botnet WatchDog kopie kryptowaluty na cudzych serwerach
- Analiza złośliwego oprogramowania ApoMacroSploit
- Atakujący za pośrednictwem SolarWinds wykradli z Microsoftu kody źródłowe
- Grupa Sandworm atakowała, używając oprogramowania firmy Centreon (PDF)
- Według firmy Centreon atak dotknął zaledwie 15 przedsiębiorstw
- Ataki DDoS w IV kwartale 2020 r. wg firmy Kaspersky
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
