Weekendowa Lektura: odcinek 406 [2021-02-27]. Bierzcie i czytajcie

dodał 27 lutego 2021 o 23:52 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 406 [2021-02-27]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przejrzenie kilkuset linków zajęło nam trochę czasu, ale dzięki temu czeka na was kilkadziesiąt najlepszych, wśród których każdy coś dla siebie znajdzie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerną analizę dotyczącą unikania śledzenia opartego na DNS (pkt 5) oraz opowieść o kobiecie, która na poważnie zajęła się crackowaniem gier zabezpieczonych przez DRM (pkt 12). W części technicznej spójrzcie na materiał poświęcony złośliwemu oprogramowaniu Silver Sparrow, które zdążyło zainfekować 30 tys. Maków (pkt 11), poczytajcie też o wykorzystaniu przez grupę APT31 exploita stworzonego przez NSA (pkt 15) i poznajcie nowe szczegóły dotyczące ataków z użyciem oprogramowania firmy Accellion – wiadomo już, kto za nimi stał (pkt 17-18). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 27, 2021

Część bardziej fabularna

  1. [PL][AUDIO] Wpływ pandemii i regulacji na wykorzystanie chmury w Polsce i Europie
  2. [PL][AUDIO] Rozmowa o aktywności i planach Polskiej Obywatelskiej Cyberobrony
  3. [PL] Zespół CSIRT MON zajął II miejsce w klasyfikacji generalnej Live-Fire Cyber Exercise
  4. [PL][AUDIO] Zdradzi cię „profilowe”. Rozmowa z Michałem Kosińskim
  5. [PL] Analiza unikania śledzenia opartego na DNS – problem wycieków danych
  6. [PL] PUODO nie może nakazać udostępnienia danych osobowych osobie trzeciej
  7. [PL] Potyczki Facebooka z australijskimi mediami
  8. [PL] Dlaczego na Allegro można kupić zdjęcia kart graficznych za parę tysięcy złotych
  9. W aplikacji LastPass na Androida odkryto siedem wbudowanych trackerów
  10. Francuski producent łodzi zaatakowany przez ransomware
  11. Systemy biochemiczne na Uniwersytecie Oksfordzkim celem atakujących
  12. O kobiecie, która na poważnie zajęła się crackowaniem gier z DRM
  13. Co się stanie, jeśli do 15 maja nie zaakceptujesz polityki prywatności WhatsAppa
  14. Twitter usunął kilkaset kont trolli pochodzących z Iranu, Armenii i Rosji
  15. Giganci się jednoczą, by odbudować zaufanie do treści internetowych
  16. Nowa wersja Firefoksa z funkcją Total Cookie Protection

Część bardziej techniczna

  1. [PL][WIDEO] SecOps Polska Online MeetUp #14 – pełne nagranie
  2. [PL][WIDEO] Bezpieczeństwo JWT – darmowe szkolenie
  3. [PL][WIDEO] OWASP Poland MeetUp – nagranie o Oauth2
  4. [PL][WIDEO] Terraform a security – jak zadbać o to, by infrastruktura była bezpieczna
  5. VMware vCenter Server podatny na zdalne wykonanie kodu
  6. Projekt WACUP naprawił szereg luk w Winampie
  7. Można określić, co nasz rozmówca na Zoomie pisze na klawiaturze (PDF)
  8. Badacze zdemaskowali dystrybutorów złośliwego oprogramowania APOMacroSploit
  9. W jaki sposób znikają środki użytkowników BitcoinPaperWallet
  10. Stalkerware, czyli oprogramowanie do inwigilacji w 2020 r. (PDF)
  11. Złośliwe oprogramowanie Silver Sparrow zainfekowało 30 tys. Maków
  12. Microsoft udostępnił narzędzie do usuwania Solorigate z zarażonych sieci
  13. Analiza jednego z narzędzi używanych w atakach za pośrednictwem SolarWinds
  14. Jak chińska wersja Flasha zmieniła się w złośliwe oprogramowanie
  15. Grupa APT31 wykorzystywała exploita stworzonego przez NSA
  16. Grupa Lazarus atakuje przemysł obronny za pomocą ThreatNeedle
  17. Operatorzy ransomware’u Clop powiązani z atakami za pomocą Accellion FTA
  18. Więcej szczegółów nt. ataków z użyciem oprogramowania firmy Accellion
  19. Grupa LazyScripter wzięła na celownik linie lotnicze (PDF)
  20. Ugrupowania atakujące sektor przemysłowy w 2020 r.
  21. Grupa APT32 atakuje wietnamskich aktywistów
  22. Operatorzy botnetu maskują jego aktywność, wykorzystując blockchain

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.