Weekendowa Lektura: odcinek 422 [2021-07-03]. Bierzcie i czytajcie

dodał 3 lipca 2021 o 23:41 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 422 [2021-07-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o wakacjach – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o niezwykle barwnej postaci, jaką był John McAfee (pkt 3). W części technicznej spójrzcie na opis łańcucha podatności w access pointach firmy Netgear (pkt 8), opowieść o tym, jak serwis NewsBlur stracił dane po migracji infrastruktury MongoDB na kontenery Dockera (pkt 17) oraz raport firmy Trend Micro poświęcony zagrożeniom atakującym przemysłowe systemy sterowania (pkt 28). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 3, 2021

Część bardziej fabularna

  1. [PL] Rząd nakazał przedsiębiorcom segregację na szczepionych i nieszczepionych, ale zapomniał powiedzieć, jak mają to robić
  2. [PL][WIDEO] Rozmowa Kontrolowana z Ireneuszem Parafjańczukiem
  3. [PL][WIDEO] John McAfee: historia życia i upadku
  4. [PL][WIDEO] 5 gier, które zhakują ci komputer
  5. [PL] Dane użytkowników LinkedIn wystawione przez hakerów na sprzedaż
  6. Operatorzy złośliwego oprogramowania Gozi aresztowani w Kolumbii
  7. Organy ścigania przejęły infrastrukturę DoubleVPN, której używali przestępcy
  8. Wyciek danych 1,6 mln klientów firmy Mercedes-Benz
  9. Jak operatorzy ransomware’u rekrutują partnerów

Część bardziej techniczna

  1. [PL][WIDEO] SecOps Polska Online MeetUp #18 – pełne nagranie
  2. [PL][WIDEO] Bezpieczeństwo na etapie pisania kodu, budowy aplikacji i jej integracji
  3. [PL][WIDEO] Po co programiście chaos?
  4. [PL] Co to jest DNS, jak działa i co ma wspólnego z bezpieczeństwem
  5. [PL] Nadużywanie możliwości kontenerów Dockera do eskalacji uprawnień
  6. [PL][AUDIO] Ścieżki rozwoju w cyberbezpieczeństwie chmury obliczeniowej
  7. [PL] Jak zabezpieczyć konta w internecie za pomocą weryfikacji dwuetapowej (2FA)
  8. Łańcuch podatności w urządzeniach WAC104 od Netgeara
  9. Luki w routerach z serii NETGEAR DGN-2200v1
  10. Masowe ataki na urządzenia Western Digital My Book Live
  11. Routery Cisco aktywnie atakowane po publikacji exploita
  12. Ataki na zapory sieciowe i VPN-y firmy Zyxel
  13. Problematyczna funkcja tłumacza w Microsoft Edge
  14. Podatność NAT Slipstreaming w Google Chrome
  15. Wirtualne maszyny Google Compute Engine można przejąć dzięki DHCP
  16. Podatny serwer Microsoftu związany z serią gier Halo
  17. Jak NewsBlur stracił dane po migracji infrastruktury MongoDB na Dockera
  18. Luka w platformie Atlassians umożliwiająca przejmowanie kont
  19. Zhakowano największy urząd certyfikacji w Mongolii
  20. Bezpłatny dekryptor do ransomware’u Lorenz
  21. Do sieci wyciekł kompilator ransomware’u Babuk Locker
  22. Diavol – nowy ransomware wykorzystywany przez grupę stojącą za Trickbotem
  23. Microsoft przez pomyłkę podpisał sterowniki zawierające rootkita
  24. Analiza robaka Indexsinas atakującego za pośrednictwem luki EternalBlue
  25. Dział obsługi klienta Microsoftu ofiarą atakujących za pośrednictwem SolarWinds
  26. Złośliwa aktualizacja oprogramowania Kaseya dystrybuuje ransomware REvil
  27. Według FBI i NSA grupa APT28 realizuje na całym świecie ataki brute force
  28. Raport Trend Micro dot. zagrożeń atakujących systemy ICS (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.