Weekendowa Lektura: odcinek 410 [2021-03-28]. Bierzcie i czytajcie

dodał 28 marca 2021 o 12:45 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 410 [2021-03-28]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy dla Was kolejną porcję ciekawych informacji o nowo odkrytych lukach, niedawno przeprowadzonych atakach i krążących w sieci szkodnikach. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowszy odcinek podcastu Fundacji Panoptykon poświęcony inwigilacji (pkt 1) oraz doniesienia o wycieku danych 300 tys. użytkowników forum Carding Mafia (pkt 5). W części technicznej spójrzcie na opowieść o tym, jak zwykła ocena bezpieczeństwa zmieniła się w intensywne odpieranie ataków (pkt 16), poczytajcie też o najnowszych trendach w oprogramowaniu typu ransomware (pkt 19) i zagrożeniach dla systemów przemysłowych (pkt 21). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 28, 2021

Część bardziej fabularna

  1. [PL][AUDIO] Podcast Panoptykon 4.0: Inwigilacja – niewidzialna przemoc
  2. [PL][WIDEO] Jak rozwiązać problem niekontrolowanej inwigilacji?
  3. [PL] Uwaga na fałszywe e-maile dotyczące rozliczenia podatku
  4. Pomieszanie 9 mln rekordów w bazie danych zaczipowanych zwierząt domowych
  5. Dane 300 tys. użytkowników forum Carding Mafia ujawniono w sieci
  6. Wyciekły dane 7,3 mln holenderskich posiadaczy samochodów
  7. Operatorzy ransomware’u opublikowali dane wykradzione z dwóch uniwersytetów
  8. Producent komputerów Acer padł ofiarą ransomware’u REvil
  9. Obrażony pracownik usunął 1,2 tys. kont Microsoft Office 365
  10. Kamery w samochodach Tesli mogą naruszać prywatność użytkowników
  11. Rosja, Chiny i Iran próbowali wpłynąć na wybory w USA, ale im nie wyszło
  12. Powstaje Instagram Kids dla dzieci poniżej 13 roku życia
  13. Firefox 87 wprowadza SmartBlock do przeglądania w trybie prywatnym
  14. Chroniąca prywatność wtyczka ClearURLs usunięta z Chrome Web Store

Część bardziej techniczna

  1. [PL][WIDEO] Threat modelling – powszechnie znany, ale rzadko używany
  2. [PL][WIDEO] SecOps Polska Online MeetUp #15 – pełne nagranie
  3. [PL][WIDEO] Security awareness – OPSEC – chroń swoją tożsamość
  4. [PL] Testowanie aplikacji webowych – automatyzacja fazy rekonesansu [1] [2]
  5. [PL] Badanie szkodliwych procesów za pomocą deskryptorów plików
  6. [PL] Operatorzy ransomware’u DarkSide mieli włamać się do firmy Pekaes
  7. [PL] Kompleksowy poradnik używania bezpłatnego menadżera haseł Bitwarden
  8. Wątpliwości wokół audytów bezpieczeństwa Bitwardena
  9. Odkrywcy podatności w Google Cloud Platform zgarnęli ponad 300 tys. dolarów
  10. Publicznie dostępne exploity na luki w MyBB, opracowane przez SivertPL [1] [2]
  11. Repozytorium agregujące artykuły, reguły Yara/Sigma, IoC dotyczące Cobalt Strike’a
  12. Odtwarzanie klucza prywatnego z częściowo zamazanego zdjęcia
  13. Po 50 latach złamano szyfr nieuchwytnego seryjnego mordercy Zodiaka [+ wideo PL]
  14. WeLeakInfo, LeakedSource i DeHashed – wyszukiwarki danych, które wyciekły
  15. Raport z audytu SecureDrop Workstation
  16. Jak zwykła ocena bezpieczeństwa zmieniła się w intensywne odpieranie ataków
  17. Złośliwe oprogramowanie Purple Fox atakuje użytkowników Windowsa
  18. Serwery Microsoft Exchange na celowniku ransomware’u Black Kingdom
  19. Najnowsze trendy w oprogramowaniu typu ransomware
  20. Zaświadczenie o szczepieniu przeciw COVID-19 do kupienia za 150 dolarów
  21. Zagrożenia dla systemów przemysłowych w II połowie 2020 r.
  22. Aplikacje fleeceware wyłudziły od użytkowników Androida i iOS już 400 mln dolarów
  23. Chińska grupa Earth Empusa (Evil Eye) atakuje użytkowników Facebooka
  24. Citizen Lab na celowniku tajnych agentów
  25. Protokół DCCP wykorzystywany w atakach DDoS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.