Weekendowa Lektura: odcinek 413 [2021-04-18]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli wolicie resztę dnia spędzić przy komputerze, to mamy dobrą wiadomość – nie próżnowaliśmy i zgromadziliśmy dla was sporo ciekawych linków, które możecie teraz przejrzeć. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej zapis eksperymentu z polskiego podwórka, który miał ustalić, czy da się oszukać systemy rozpoznawania twarzy na smartfonach (pkt 2) oraz artykuł ujawniający, że objęta sankcjami firma Positive Technologies uczestniczyła w programie wczesnego powiadamiania o lukach Microsoftu (pkt 13). W części technicznej spójrzcie na listę pięciu podatności, które – według NSA, CISA i FBI – wykorzystuje rosyjski wywiad (pkt 10), odpowiedź na pytanie, czy wszyscy hakerzy są Rosjanami (pkt 20) oraz świeżo wydany raport roczny KAPO, czyli estońskiego odpowiednika FBI (pkt 23). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 18, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Jakubem Koziołem (w końcu mamy intro!)
2. [PL][WIDEO] Czy da się oszukać systemy rozpoznawania twarzy?
3. [PL] Raporty mobilności. Polityka sanitarna oparta na danych?
4. [PL] Czy paszporty szczepień są przepustką do wolności
5. [PL] Odciski palców na dowodzie. Sejm zagłosował za
6. [PL] Huawei miał podsłuchiwać Holendrów, w tym premiera
7. [PL] Podszyli się pod pisarkę i wyłudzili jej nagrodę literacką w wysokości 30 tys. funtów
8. [PL] Zamiast zarobić na handlu walutą straciła ponad 28 tys. zł
9. [PL] Śląska policja zgarnęła oszustów odpowiedzialnych za kampanie SMS-owe
10. Teksańczyk aresztowany za planowanie wysadzenia centrum danych Amazona
11. Po pięciu latach ujawniono, jak FBI odblokowało telefon terrorysty z San Bernardino
12. Rosyjski wywiad formalnie oskarżony przez USA o ataki z użyciem SolarWinds
13. Objęta sankcjami firma była członkiem programu aktywnej ochrony Microsoftu
14. Atak ransomware’u zakłócił dostawy sera w Holandii
15. Meksyk stworzy rejestr użytkowników komórek zawierający ich dane biometryczne
16. UE chce zakazu używania AI do masowego nadzoru i oceny zdolności kredytowej
17. Kontrowersyjne pomysły UE pod płaszczykiem walki z pornografią dziecięcą

Część bardziej techniczna

1. [PL][WIDEO] Rozwiązania zadań z Web Security Academy #1
2. [PL][WIDEO] SecOps Polska Online MeetUp #15: O atakowaniu API do logowania
3. [PL] Czy Profil Zaufany mógłby wytrzymywać nieco większe obciążenia
4. [PL] Łamanie haseł w praktyce – bezpłatne szkolenie Sekuraka
5. [PL] Utrzymanie stałego dostępu poprzez menedżery pakietów Linuksa
6. Google Project Zero daje producentom dodatkowe 30 dni na załatanie luk
7. Pojawił się exploit na Chrome, Edge, Brave i inne przeglądarki oparte na Chromium
8. Druga luka 0-day załatana w Chrome w tym tygodniu
9. Podatności NAME:WRECK zagrażają milionom urządzeń IoT
10. NSA, CISA i FBI ostrzegają przed lukami, których używa rosyjski wywiad
11. Stabelaryzowany przegląd luk załatanych w kwietniu przez Microsoft
12. Luka 0-day w systemowym procesie Desktop Window Manager
13. FBI usunęło webshelle z zaatakowanych komputerów bez wiedzy ich właścicieli
14. Kryptokoparki Monero na zainfekowanych serwerach Microsoft Exchange
15. Szkodliwy kod w oficjalnym kliencie sklepu z aplikacjami APKPure
16. Bankowy trojan IcedID rozpowszechniany z użyciem formularzy kontaktowych
17. Tegoroczne ataki z wykorzystaniem ransomware’u Ryuk
18. O grupie Cl0p odpowiedzialnej za ataki na łańcuch dostaw z użyciem Accellion FTA
19. Operatorzy ransomware’u Maze i Egregor zarobili ponad 75 mln dolarów (PDF)
20. Czy wszyscy hakerzy są Rosjanami?
21. Grupy przestępcze sprzedają swoje umiejętności hakerskie
22. Raport od FireEye o trendach w bezpieczeństwie na podstawie danych z 2020 r.
23. Raport roczny KAPO, estońskiego odpowiednika FBI (PDF)
24. [WIDEO] Operational Threat Intelligence – webinarium od Joe Slowika
25. LKRG 0.9.0 wydany
26. DuckDuckGo zablokuje śledzenie użytkowników za pomocą FLoC od Google
27. Firefox, Edge, Safari, Brave, Vivaldi nie chcą używać mechanizmu FLoC

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.