Weekendowa Lektura: odcinek 408 [2021-03-14]. Bierzcie i czytajcie

dodał 14 marca 2021 o 21:09 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 408 [2021-03-14]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Linków jest dużo, a czasu mało, materiały są jak zwykle całkiem ciekawe, nie będziemy zatem tracić czasu na wprowadzenie, tylko bierzcie się od razu do czytania…

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport organizacji Access Now nt. celowego ograniczania przez różne kraje dostępu do internetu (pkt 9) oraz artykuł o włamaniu, które dało dostęp do 150 tys. kamer monitoringu (pkt 12). W części technicznej spójrzcie na analizę, która łączy ataki za pośrednictwem SolarWinds z chińską grupą Spiral (pkt 17), materiał o tym, jak chińskie uniwersytety wspierają rządowych hakerów (pkt 30) oraz bezpłatny 160-stronicowy poradnik, jak zachować prywatność w sieci (pkt 35). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 14, 2021

Część bardziej fabularna

  1. [PL][AUDIO] Panoptykon 4.0: Czas kryzysu, czas zmian – rozmowa z Edwinem Bendykiem
  2. [PL] Jak powstawała branża IT na Białorusi
  3. [PL] Kilka słów o ostatnich, rekordowych atakach DDoS na Orange Polska
  4. [PL] Ataki TDoS mogą kosztować ludzkie życie
  5. [PL] A co, jeśli to maska? Naukowcy mają sposób na nowy rodzaj oszustw
  6. [PL] Framing jest legalny, bo legalne jest linkowanie
  7. [PL] Co musisz wiedzieć, zanim zainstalujesz Clubhouse
  8. Połowa firm zabrania dzielenia się wynikami analizy zagrożeń
  9. W ub.r. 29 państw co najmniej 155 razy celowo wyłączyło dostęp do internetu
  10. Rządy Rosji i Ugandy chcą skopiować chińskie narzędzia nadzoru internetowego
  11. Wielka Brytania potajemnie testuje narzędzia do śledzenia użytkowników w sieci
  12. Włamanie do startupu Verkada dało dostęp do 150 tys. kamer monitoringu
  13. Europol twierdzi, że złamał kryptografię komunikatora Sky ECC + więcej informacji
  14. EFF o zakusach FBI na szyfrowanie end-to-end

Część bardziej techniczna

  1. [PL][WIDEO] Wszystko, czego nie wiecie o VPN-ach, czyli webinar Adama, o który ciągle pytacie w komentarzach
  2. [PL][WIDEO] Rozmowa Kontrolowana z Marcinem Kozakiewiczem z Microsoftu
  3. [PL][WIDEO] Security awareness: socjotechnika – webinar Kacpra Szurka
  4. [PL] Podatność Subdomain Takeover – czym jest i jak jej szukać
  5. [PL][WIDEO] Szybsza negocjacja HTTPS i HTTP/3 dzięki DNS
  6. [PL] Lepszy reverse shell z rlwrap i nie tylko
  7. [PL] Podsumowanie ucieczek z sudo: GTFOBins (skaner)
  8. [PL] Analiza złośliwego oprogramowania FluBot wykradającego bankowe SMS-y
  9. Analiza luk 0-day w serwerach Microsoft Exchange
  10. Wykorzystanie luki Proxylogon w serwerach Microsoft Exchange
  11. Zawirowania wokół usunięcia exploita na Proxylogon z GitHuba
  12. Masowe skanowanie serwerów MS Exchange pod kątem luki CVE-2021-26855
  13. Chronologia ataków na serwery Microsoft Exchange
  14. Ransomware DearCry atakuje z użyciem luki w serwerach MS Exchange
  15. Webshell China Chopper używany w atakach na serwery MS Exchange
  16. Ponad 10 grup przestępczych wykorzystuje lukę w MS Exchange
  17. Za atakami z użyciem webshella Supernova może stać chińska grupa Spiral
  18. Łatka na lukę w IE użytą w atakach na badaczy bezpieczeństwa
  19. Krytyczna luka w DNS we wszystkich wersjach systemu Windows Server
  20. Liczne podatności w switchach Netgear ProSAFE Plus
  21. QNAP NAS na celowniku atakujących
  22. Popularna aplikacja do nagrywania rozmów z groźną podatnością
  23. Zagrożenia związane z inteligentnymi gadżetami erotycznymi
  24. Trojan NanoCore ukrywa się w fałszywych plikach Zipx
  25. [WIDEO] Analiza różnych rodzajów ataków na aplikacje bankowe
  26. Bankowy trojan Ursnif atakuje klientów włoskich banków
  27. Złośliwe aplikacje w Google Play dystrybuujące AlienBota i MRAT-a
  28. Grupa FIN8 wznowiła działalność
  29. Bloker reklamy z kryptokoparką w komplecie
  30. Jak chińskie uniwersytety wspierają rządowych hakerów
  31. Kiedy Google może zaklasyfikować stronę jako niebezpieczną/zainfekowaną
  32. Wokół pierwszej wersji 7-Zipa na Linuksa
  33. Kilka krytycznych uwag nt. FLoC, którym Google chce zastąpić ciasteczka
  34. Śledzenie użytkowników przeglądarek z użyciem ataków bocznokanałowych
  35. Bezpłatny 160-stronicowy poradnik, jak zachować prywatność w sieci (PDF)
  36. Jak utrudnić algorytmom śledzenie nas w sieci
  37. Jak dbać o prywatność, osadzając na stronie wideo z Vimeo i YouTube’a

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.