Weekendowa Lektura: odcinek 413 [2021-04-18]. Bierzcie i czytajcie

dodał 18 kwietnia 2021 o 15:46 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 413 [2021-04-18]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli wolicie resztę dnia spędzić przy komputerze, to mamy dobrą wiadomość – nie próżnowaliśmy i zgromadziliśmy dla was sporo ciekawych linków, które możecie teraz przejrzeć. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej zapis eksperymentu z polskiego podwórka, który miał ustalić, czy da się oszukać systemy rozpoznawania twarzy na smartfonach (pkt 2) oraz artykuł ujawniający, że objęta sankcjami firma Positive Technologies uczestniczyła w programie wczesnego powiadamiania o lukach Microsoftu (pkt 13). W części technicznej spójrzcie na listę pięciu podatności, które – według NSA, CISA i FBI – wykorzystuje rosyjski wywiad (pkt 10), odpowiedź na pytanie, czy wszyscy hakerzy są Rosjanami (pkt 20) oraz świeżo wydany raport roczny KAPO, czyli estońskiego odpowiednika FBI (pkt 23). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 18, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Jakubem Koziołem (w końcu mamy intro!)
  2. [PL][WIDEO] Czy da się oszukać systemy rozpoznawania twarzy?
  3. [PL] Raporty mobilności. Polityka sanitarna oparta na danych?
  4. [PL] Czy paszporty szczepień są przepustką do wolności
  5. [PL] Odciski palców na dowodzie. Sejm zagłosował za
  6. [PL] Huawei miał podsłuchiwać Holendrów, w tym premiera
  7. [PL] Podszyli się pod pisarkę i wyłudzili jej nagrodę literacką w wysokości 30 tys. funtów
  8. [PL] Zamiast zarobić na handlu walutą straciła ponad 28 tys. zł
  9. [PL] Śląska policja zgarnęła oszustów odpowiedzialnych za kampanie SMS-owe
  10. Teksańczyk aresztowany za planowanie wysadzenia centrum danych Amazona
  11. Po pięciu latach ujawniono, jak FBI odblokowało telefon terrorysty z San Bernardino
  12. Rosyjski wywiad formalnie oskarżony przez USA o ataki z użyciem SolarWinds
  13. Objęta sankcjami firma była członkiem programu aktywnej ochrony Microsoftu
  14. Atak ransomware’u zakłócił dostawy sera w Holandii
  15. Meksyk stworzy rejestr użytkowników komórek zawierający ich dane biometryczne
  16. UE chce zakazu używania AI do masowego nadzoru i oceny zdolności kredytowej
  17. Kontrowersyjne pomysły UE pod płaszczykiem walki z pornografią dziecięcą

Część bardziej techniczna

  1. [PL][WIDEO] Rozwiązania zadań z Web Security Academy #1
  2. [PL][WIDEO] SecOps Polska Online MeetUp #15: O atakowaniu API do logowania
  3. [PL] Czy Profil Zaufany mógłby wytrzymywać nieco większe obciążenia
  4. [PL] Łamanie haseł w praktyce – bezpłatne szkolenie Sekuraka
  5. [PL] Utrzymanie stałego dostępu poprzez menedżery pakietów Linuksa
  6. Google Project Zero daje producentom dodatkowe 30 dni na załatanie luk
  7. Pojawił się exploit na Chrome, Edge, Brave i inne przeglądarki oparte na Chromium
  8. Druga luka 0-day załatana w Chrome w tym tygodniu
  9. Podatności NAME:WRECK zagrażają milionom urządzeń IoT
  10. NSA, CISA i FBI ostrzegają przed lukami, których używa rosyjski wywiad
  11. Stabelaryzowany przegląd luk załatanych w kwietniu przez Microsoft
  12. Luka 0-day w systemowym procesie Desktop Window Manager
  13. FBI usunęło webshelle z zaatakowanych komputerów bez wiedzy ich właścicieli
  14. Kryptokoparki Monero na zainfekowanych serwerach Microsoft Exchange
  15. Szkodliwy kod w oficjalnym kliencie sklepu z aplikacjami APKPure
  16. Bankowy trojan IcedID rozpowszechniany z użyciem formularzy kontaktowych
  17. Tegoroczne ataki z wykorzystaniem ransomware’u Ryuk
  18. O grupie Cl0p odpowiedzialnej za ataki na łańcuch dostaw z użyciem Accellion FTA
  19. Operatorzy ransomware’u Maze i Egregor zarobili ponad 75 mln dolarów (PDF)
  20. Czy wszyscy hakerzy są Rosjanami?
  21. Grupy przestępcze sprzedają swoje umiejętności hakerskie
  22. Raport od FireEye o trendach w bezpieczeństwie na podstawie danych z 2020 r.
  23. Raport roczny KAPO, estońskiego odpowiednika FBI (PDF)
  24. [WIDEO] Operational Threat Intelligence – webinarium od Joe Slowika
  25. LKRG 0.9.0 wydany
  26. DuckDuckGo zablokuje śledzenie użytkowników za pomocą FLoC od Google
  27. Firefox, Edge, Safari, Brave, Vivaldi nie chcą używać mechanizmu FLoC

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.