10.04.2021 | 23:39

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 412 [2021-04-10]. Bierzcie i czytajcie

Zapraszamy do wydania Weekendowej Lektury. Zebraliśmy dla Was sporo ciekawych linków i liczymy na to, że znajdziecie czas, by się z nimi zapoznać. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Panoptykon 4.0 o zagrożeniach związanych z paszportami szczepień (pkt 1), doniesienia o wprowadzeniu przez Signala płatności opartych o kryptowalutę MobileCoin (pkt 6) oraz artykuł o tym, jak eksperci Google’a przypadkiem ujawnili operację antyterrorystyczną (pkt 13). W części technicznej spójrzcie na materiał o łamaniu haseł RAR5 i 7Zip (pkt 5), artykuł o tym, czy nowy sposób obejścia hCaptcha osłabia bezpieczeństwo Cloudflare (pkt 14) oraz analizę ransomware’u Cring, który infekuje obiekty przemysłowe (pkt 19). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 10, 2021

Część bardziej fabularna

  1. [PL][AUDIO] Panoptykon 4.0: Paszporty szczepień – wolność czy dyskryminacja?
  2. [PL] Własność intelektualna a innowacje – ważny wyrok w USA
  3. [PL] Odpowiedzi na niektóre pytania o Narodowy Spis Powszechny
  4. [PL][AUDIO] „Cyber, Cyber…” o atakach finansowych i kradzieżach tożsamości
  5. [WIDEO] Wywiad z Johnem Toddem z Quad9, który dostarcza DNS 9.9.9.9
  6. Signal wprowadza płatności oparte o kryptowalutę MobileCoin
  7. Wyciekł numer telefonu Zuckerberga – okazało się, że CEO Facebooka używa Signala
  8. Wyciek treści dla dorosłych z platformy OnlyFans
  9. Na sprzedaż wystawiono archiwum z danymi 500 mln użytkowników LinkedIna
  10. Backdoor more_eggs trafia do osób poszukujących pracy na LinkedInie
  11. Do więzienia na dwa lata za włamanie na prawie 14 tys. kont w e-sklepach
  12. Farmaceutyczna firma Pierre Fabre ofiarą ransomware’u REvil
  13. Jak eksperci Google’a przypadkiem zakończyli operację antyterrorystyczną

Część bardziej techniczna

  1. [PL] SSHrc, czyli logujemy logowania i nie tylko
  2. [PL] Próba zhakowania kodu źródłowego języka PHP
  3. [PL] Kilka słów o makrach i bezpieczeństwie
  4. [PL] O (nie)bezpieczeństwie kamer IP i niezamierzonych publicznych streamach
  5. Jak się łamie hasła RAR5 i 7Zip
  6. BleedingTooth, czyli zdalne wykonanie kodu na Linuksach
  7. Podsumowanie tegorocznego konkursu Pwn2Own
  8. [WIDEO] Pwn2Own 2021 – dzień pierwszy, drugi i trzeci
  9. Podatność w serwerze Starbucksa warta 5,6 tys. dolarów
  10. Luka typu zero-click w aplikacji macOS Mail
  11. Ciekawy sposób na ominięcie wszelkich zabezpieczeń na Macu
  12. Atakujący omijają zapory sieciowe za pomocą funkcji systemu Windows
  13. Jak wiele danych wysyłają Android i iOS do swoich producentów (PDF)
  14. Czy nowy sposób obejścia hCaptcha osłabia bezpieczeństwo Cloudflare
  15. W wyniku włamania z forum carderów wyciekły dane 600 tys. kart bankowych
  16. Masowa sprzedaż kart podarunkowych na przestępczym forum
  17. W repozytorium Docker Hub odkryto 30 obrazów zawierających kryptokoparki
  18. Operatorzy ransomware’u Ziggy publikują klucze potrzebne do odszyfrowania danych
  19. Ransomware Cring infekuje obiekty przemysłowe
  20. Ransomware REvil zmienia hasło użytkownika systemu na „DTrump4ever”
  21. Fałszywa wtyczka jQuery Migrate infekuje strony używające WordPressa
  22. Nowy szkodnik na Androida podszywa się pod System Update
  23. Fałszywa aplikacja Netfliksa rozprzestrzenia się za pomocą WhatsAppa
  24. Smartfony Gigaset zainfekowano, włamując się na serwer z aktualizacjami
  25. Wnikliwy rzut oka na złośliwe oprogramowanie Saint Bot
  26. BadBlood – kampania skierowana do ekspertów medycznych w USA i Izraelu
  27. Znaleziono powiązania między grupami Mount Locker i Astro Locker
  28. Chińska grupa Cycldek poszerza swoje możliwości
  29. Atakujący używają oprogramowania zmieniającego głos, aby oszukać swoje ofiary

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2021.04.11 09:19 Rodo

    Paszporty szczepień – wolność czy dyskryminacja ? Wiadomo, ze dyskryminacja. Przecież dzisiaj wszyscy maja tylko prawa, nikt nie ma obowiązków.

    Odpowiedz
  • 2021.04.11 12:19 7Zip

    5. Jak się łamie hasła RAR5 i 7Zip
    Przeczytałem ten artykuł, ale nie znam się na IT i nie do końca go rozumem. Czy szyfrowanie dokumentów 7Zip na użytek osobisty jest bezpieczne?

    Odpowiedz
    • 2021.04.11 22:34 strumien

      Jest bezpieczne. ;) Ale szyfrowałbym AES256 który można wybrać z listy metod w 7zipie i użył skomplikowanego hasła które będzie trudniejsze do złamania. https://support.google.com/accounts/answer/32040?hl=pl

      Odpowiedz
      • 2021.04.12 13:32 7Zip

        Dziękuję za odpowiedź. Sprawdziłem, że tylko AES256 jest dostępny. Co do hasła to jest bardzo długie i skomplikowane bo zostało wygenerowane przez menadżera haseł, którego niedawno zacząłem używać.

        Odpowiedz

Zostaw odpowiedź do Rodo

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 412 [2021-04-10]. Bierzcie i czytajcie

Komentarze