28.03.2021 | 12:45

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 410 [2021-03-28]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy dla Was kolejną porcję ciekawych informacji o nowo odkrytych lukach, niedawno przeprowadzonych atakach i krążących w sieci szkodnikach. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowszy odcinek podcastu Fundacji Panoptykon poświęcony inwigilacji (pkt 1) oraz doniesienia o wycieku danych 300 tys. użytkowników forum Carding Mafia (pkt 5). W części technicznej spójrzcie na opowieść o tym, jak zwykła ocena bezpieczeństwa zmieniła się w intensywne odpieranie ataków (pkt 16), poczytajcie też o najnowszych trendach w oprogramowaniu typu ransomware (pkt 19) i zagrożeniach dla systemów przemysłowych (pkt 21). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 28, 2021

Część bardziej fabularna

  1. [PL][AUDIO] Podcast Panoptykon 4.0: Inwigilacja – niewidzialna przemoc
  2. [PL][WIDEO] Jak rozwiązać problem niekontrolowanej inwigilacji?
  3. [PL] Uwaga na fałszywe e-maile dotyczące rozliczenia podatku
  4. Pomieszanie 9 mln rekordów w bazie danych zaczipowanych zwierząt domowych
  5. Dane 300 tys. użytkowników forum Carding Mafia ujawniono w sieci
  6. Wyciekły dane 7,3 mln holenderskich posiadaczy samochodów
  7. Operatorzy ransomware’u opublikowali dane wykradzione z dwóch uniwersytetów
  8. Producent komputerów Acer padł ofiarą ransomware’u REvil
  9. Obrażony pracownik usunął 1,2 tys. kont Microsoft Office 365
  10. Kamery w samochodach Tesli mogą naruszać prywatność użytkowników
  11. Rosja, Chiny i Iran próbowali wpłynąć na wybory w USA, ale im nie wyszło
  12. Powstaje Instagram Kids dla dzieci poniżej 13 roku życia
  13. Firefox 87 wprowadza SmartBlock do przeglądania w trybie prywatnym
  14. Chroniąca prywatność wtyczka ClearURLs usunięta z Chrome Web Store

Część bardziej techniczna

  1. [PL][WIDEO] Threat modelling – powszechnie znany, ale rzadko używany
  2. [PL][WIDEO] SecOps Polska Online MeetUp #15 – pełne nagranie
  3. [PL][WIDEO] Security awareness – OPSEC – chroń swoją tożsamość
  4. [PL] Testowanie aplikacji webowych – automatyzacja fazy rekonesansu [1] [2]
  5. [PL] Badanie szkodliwych procesów za pomocą deskryptorów plików
  6. [PL] Operatorzy ransomware’u DarkSide mieli włamać się do firmy Pekaes
  7. [PL] Kompleksowy poradnik używania bezpłatnego menadżera haseł Bitwarden
  8. Wątpliwości wokół audytów bezpieczeństwa Bitwardena
  9. Odkrywcy podatności w Google Cloud Platform zgarnęli ponad 300 tys. dolarów
  10. Publicznie dostępne exploity na luki w MyBB, opracowane przez SivertPL [1] [2]
  11. Repozytorium agregujące artykuły, reguły Yara/Sigma, IoC dotyczące Cobalt Strike’a
  12. Odtwarzanie klucza prywatnego z częściowo zamazanego zdjęcia
  13. Po 50 latach złamano szyfr nieuchwytnego seryjnego mordercy Zodiaka [+ wideo PL]
  14. WeLeakInfo, LeakedSource i DeHashed – wyszukiwarki danych, które wyciekły
  15. Raport z audytu SecureDrop Workstation
  16. Jak zwykła ocena bezpieczeństwa zmieniła się w intensywne odpieranie ataków
  17. Złośliwe oprogramowanie Purple Fox atakuje użytkowników Windowsa
  18. Serwery Microsoft Exchange na celowniku ransomware’u Black Kingdom
  19. Najnowsze trendy w oprogramowaniu typu ransomware
  20. Zaświadczenie o szczepieniu przeciw COVID-19 do kupienia za 150 dolarów
  21. Zagrożenia dla systemów przemysłowych w II połowie 2020 r.
  22. Aplikacje fleeceware wyłudziły od użytkowników Androida i iOS już 400 mln dolarów
  23. Chińska grupa Earth Empusa (Evil Eye) atakuje użytkowników Facebooka
  24. Citizen Lab na celowniku tajnych agentów
  25. Protokół DCCP wykorzystywany w atakach DDoS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarz

  • 2021.04.01 19:26 tidder

    Uprasza się o podawanie linków do Reddita w formie old.reddit.com zamist http://www.reddit.com. Starsza wersja jest lżejsza i nie ma tyle skryptów co nowsza „poprawiona”.

    Odpowiedz

Zostaw odpowiedź do tidder

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 410 [2021-03-28]. Bierzcie i czytajcie

Komentarze