14.03.2021 | 21:09

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 408 [2021-03-14]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Linków jest dużo, a czasu mało, materiały są jak zwykle całkiem ciekawe, nie będziemy zatem tracić czasu na wprowadzenie, tylko bierzcie się od razu do czytania…

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport organizacji Access Now nt. celowego ograniczania przez różne kraje dostępu do internetu (pkt 9) oraz artykuł o włamaniu, które dało dostęp do 150 tys. kamer monitoringu (pkt 12). W części technicznej spójrzcie na analizę, która łączy ataki za pośrednictwem SolarWinds z chińską grupą Spiral (pkt 17), materiał o tym, jak chińskie uniwersytety wspierają rządowych hakerów (pkt 30) oraz bezpłatny 160-stronicowy poradnik, jak zachować prywatność w sieci (pkt 35). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 14, 2021

Część bardziej fabularna

  1. [PL][AUDIO] Panoptykon 4.0: Czas kryzysu, czas zmian – rozmowa z Edwinem Bendykiem
  2. [PL] Jak powstawała branża IT na Białorusi
  3. [PL] Kilka słów o ostatnich, rekordowych atakach DDoS na Orange Polska
  4. [PL] Ataki TDoS mogą kosztować ludzkie życie
  5. [PL] A co, jeśli to maska? Naukowcy mają sposób na nowy rodzaj oszustw
  6. [PL] Framing jest legalny, bo legalne jest linkowanie
  7. [PL] Co musisz wiedzieć, zanim zainstalujesz Clubhouse
  8. Połowa firm zabrania dzielenia się wynikami analizy zagrożeń
  9. W ub.r. 29 państw co najmniej 155 razy celowo wyłączyło dostęp do internetu
  10. Rządy Rosji i Ugandy chcą skopiować chińskie narzędzia nadzoru internetowego
  11. Wielka Brytania potajemnie testuje narzędzia do śledzenia użytkowników w sieci
  12. Włamanie do startupu Verkada dało dostęp do 150 tys. kamer monitoringu
  13. Europol twierdzi, że złamał kryptografię komunikatora Sky ECC + więcej informacji
  14. EFF o zakusach FBI na szyfrowanie end-to-end

Część bardziej techniczna

  1. [PL][WIDEO] Wszystko, czego nie wiecie o VPN-ach, czyli webinar Adama, o który ciągle pytacie w komentarzach
  2. [PL][WIDEO] Rozmowa Kontrolowana z Marcinem Kozakiewiczem z Microsoftu
  3. [PL][WIDEO] Security awareness: socjotechnika – webinar Kacpra Szurka
  4. [PL] Podatność Subdomain Takeover – czym jest i jak jej szukać
  5. [PL][WIDEO] Szybsza negocjacja HTTPS i HTTP/3 dzięki DNS
  6. [PL] Lepszy reverse shell z rlwrap i nie tylko
  7. [PL] Podsumowanie ucieczek z sudo: GTFOBins (skaner)
  8. [PL] Analiza złośliwego oprogramowania FluBot wykradającego bankowe SMS-y
  9. Analiza luk 0-day w serwerach Microsoft Exchange
  10. Wykorzystanie luki Proxylogon w serwerach Microsoft Exchange
  11. Zawirowania wokół usunięcia exploita na Proxylogon z GitHuba
  12. Masowe skanowanie serwerów MS Exchange pod kątem luki CVE-2021-26855
  13. Chronologia ataków na serwery Microsoft Exchange
  14. Ransomware DearCry atakuje z użyciem luki w serwerach MS Exchange
  15. Webshell China Chopper używany w atakach na serwery MS Exchange
  16. Ponad 10 grup przestępczych wykorzystuje lukę w MS Exchange
  17. Za atakami z użyciem webshella Supernova może stać chińska grupa Spiral
  18. Łatka na lukę w IE użytą w atakach na badaczy bezpieczeństwa
  19. Krytyczna luka w DNS we wszystkich wersjach systemu Windows Server
  20. Liczne podatności w switchach Netgear ProSAFE Plus
  21. QNAP NAS na celowniku atakujących
  22. Popularna aplikacja do nagrywania rozmów z groźną podatnością
  23. Zagrożenia związane z inteligentnymi gadżetami erotycznymi
  24. Trojan NanoCore ukrywa się w fałszywych plikach Zipx
  25. [WIDEO] Analiza różnych rodzajów ataków na aplikacje bankowe
  26. Bankowy trojan Ursnif atakuje klientów włoskich banków
  27. Złośliwe aplikacje w Google Play dystrybuujące AlienBota i MRAT-a
  28. Grupa FIN8 wznowiła działalność
  29. Bloker reklamy z kryptokoparką w komplecie
  30. Jak chińskie uniwersytety wspierają rządowych hakerów
  31. Kiedy Google może zaklasyfikować stronę jako niebezpieczną/zainfekowaną
  32. Wokół pierwszej wersji 7-Zipa na Linuksa
  33. Kilka krytycznych uwag nt. FLoC, którym Google chce zastąpić ciasteczka
  34. Śledzenie użytkowników przeglądarek z użyciem ataków bocznokanałowych
  35. Bezpłatny 160-stronicowy poradnik, jak zachować prywatność w sieci (PDF)
  36. Jak utrudnić algorytmom śledzenie nas w sieci
  37. Jak dbać o prywatność, osadzając na stronie wideo z Vimeo i YouTube’a

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2021.03.14 22:19 bom

    25.[WIDEO] Analiza różnych rodzajów ataków na aplikacje bankowe

    Bardzo ciekawe webinarium. Nie widziałem jeszcze tak dobrze omówionych ataków na bankowość mobilną.

    Odpowiedz
  • 2021.03.19 13:41 bom

    Poniższe materiały to dobre uzupełnienie do artykułu:

    1) Android apps are asking for too many dangerous permissions. Here’s how we know
    https://cybernews.com/privacy/android-apps-are-asking-for-too-many-dangerous-permissions-heres-how-we-know/
    -How we collected and analyzed the data
    -The most common permissions
    -Apps in these categories ask for most dangerous permissions
    -36% of apps want to use your camera
    -One in three apps would like to track your location
    -One in five apps wants to record your conversations
    -Making direct calls to your contacts
    -Messing with your calendar
    -Dangerous permissions on Android: how much is too much?
    -Keep this in mind when granting permissions to Android apps

    2) ThreatMark – Mobile Banking Malware (Webinar)
    https://www.youtube.com/watch?v=0qrDuTq3Rzk
    -SMS grabbing
    -overlay abuse
    -accessibility abuse
    -trojanizatiom of app

    Odpowiedz
  • 2021.03.19 23:53 blyskawicassmanska

    Link o złamaniu Sky ECC (nr 12) w sekcji fabularnej ma błędny link.

    Odpowiedz
    • 2021.03.20 10:19 Anna Wasilewska-Śpioch

      Dzięki za czujność, poprawione

      Odpowiedz
  • 2021.03.20 13:13 gfj

    Wy znacie się na różnych sytuacjach prawnych.
    Co robić gdy w pewnej grze, regulamin sugeruje że obowiązuje tam prawo ruskich (w Polsce ? xD), moderator stalkuje gracza banami itp.
    Gdzie to zgłaszać

    Odpowiedz
    • 2021.03.24 10:37 kfrtyu54@dcli:"/

      Może Urząd Ochrony Konkurencji i Konsumentów?

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 408 [2021-03-14]. Bierzcie i czytajcie

Komentarze