13.08.2021 | 20:23

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 428 [2021-08-13]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Chcieliśmy w tym tygodniu uniknąć skarg na zbyt dużą liczbę linków do przejrzenia, ale chyba nam nie wyszło. Każdy ma za to szansę znaleźć coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny artykuł o tym, jak Białoruscy Cyberpartyzanci walczą z reżimem Łukaszenki (pkt 10) oraz materiał BBC oparty na informacjach wydobytych ze zgubionego laptopa jednego z rosyjskich najemników (pkt 11). W części technicznej spójrzcie na opis ciekawej podatności w czytnikach z rodziny Kindle (pkt 9), pomysł na wykorzystanie zapór sieciowych w służbie gigantycznych ataków DDoS (pkt 18) oraz analizę poczynań chińskich hakerów, którzy zaatakowali Izrael, podszywając się pod Irańczyków (pkt 28). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 13, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Krzysztofem Bińkowskim
  2. [PL][AUDIO] „Cyber, Cyber…” o Apple, Białorusi i kradzieży kryptowalut
  3. [PL] Trzy lekcje po aferze z Pegasusem
  4. [PL] Szczepionkowa Loteria – poważne zagrożenie dla naszych danych?
  5. [PL] Policja zatrzymała podejrzanego o włamania na konta Profilu Zaufanego
  6. WikiLeaks: The Intolerance Network – wyciek dokumentów dot. HazteOir i CitizenGO
  7. Sztuczna inteligencja lepsza w tworzeniu phishingowych e-maili niż ludzie
  8. Apple opublikował FAQ ws. skanowania zdjęć na iPhone’ach (PDF)
  9. Antypiraci poprosili Google o zablokowanie adresu 127.0.0.1
  10. Białoruscy Cyberpartyzanci przechwycili dane agentów i urzędników
  11. Zgubiony tablet ujawnił informacje nt. tajnej rosyjskiej organizacji najemników
  12. Przestępczy market reklamuje się, publikując skradzione dane 1 mln kart
  13. Odrodził się zamknięty w 2017 r. market AlphaBay
  14. Producent płyt głównych Gigabyte ofiarą ransomware’u RansomExx
  15. Uniwersalny dekryptor pozyskany przez firmę Kaseya wyciekł do sieci
  16. Google rezygnuje z kluczy U2F obsługujących Bluetooth – na rzecz wersji z NFC
  17. NortonLifeLock łączy się z Avastem w ramach transakcji o wartości 8 mld dolarów

Część bardziej techniczna

  1. [PL][WIDEO] Ty, Twój kod i Wasz łańcuch dostawczy / Andrzej Dyjak
  2. [PL] Czym jest oprogramowanie szpiegowskie Pegasus – analiza i metody wykrywania
  3. [PL] Kilka przydatnych jednolinijkowców dla informatyki śledczej Linuksa
  4. [PL] Zagrożenia na portalach społecznościowych na przykładzie serwisu Facebook (PDF)
  5. Stabelaryzowany przegląd luk załatanych przez Microsoft w sierpniu
  6. Kolejna – trzecia już – luka z kategorii PrintNightmare
  7. Podatności PrintNightmare wykorzystywane przez grupy Magniber i Vice Society
  8. Ucieczka z izolowanej sieci, czyli szczegóły luki w Apple AWDL
  9. Jak przejąć kontrolę nad czytnikiem Kindle za pomocą uzłośliwionego e-booka
  10. Ataki na modemy i routery z oprogramowaniem układowym Arcadyan
  11. Dokładna analiza podatności w oprogramowaniu sprzętowym Arcadyan
  12. Analiza exploita na lukę ProxyShell w MS Exchange, użytego podczas Pwn2Own 2021
  13. AdLoad nauczył się omijać zabezpieczenia Apple XProtect
  14. CobaltSpam potrafi utrudnić działanie serwerów Cobalt Strike’a
  15. Z Poly Network ukradziono kryptowaluty warte 600 mln dolarów, ale już zwrócono
  16. Atak Glowworm, czyli podsłuchiwanie z wykorzystaniem diody zasilania (PDF)
  17. Urządzenia IoT podatne na luki w generatorach liczb losowych
  18. Zapory sieciowe w służbie gigantycznych ataków DDoS
  19. Kampania phishingowa z wykorzystaniem alfabetu Morse’a
  20. IIStealer kradnie informacje o płatnościach od klientów e-sklepów
  21. IISerpent – jeszcze jeden trojan atakujący za pośrednictwem IIS
  22. Bankowy trojan Cinobi atakuje użytkowników giełd kryptowalut
  23. Użytkownicy Facebooka na celowniku mobilnego szkodnika FlyTrap
  24. Linuksowa wersja ransomware’u BlackMatter atakuje serwery VMware ESXi
  25. Ransomware eCh0raix atakuje urządzenia NAS firm QNAP i Synology
  26. Botnet kopiący kryptowaluty zmienia ustawienia zarażonych komputerów
  27. Ewolucja zagrożeń w II kw. 2021 r. + statystyki dot. PC i urządzeń mobilnych
  28. Chińscy hakerzy zaatakowali Izrael, podszywając się pod Irańczyków
  29. Najnowsza aktywność północnokoreańskiej grupy Lazarus

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2021.08.14 15:50 Michau

    Kim jest rosyjski tajemnik? :)

    Odpowiedz
    • 2021.08.14 19:51 Anna Wasilewska-Śpioch

      Ups! poprawione, dzięki za czujność :-)

      Odpowiedz
  • 2021.08.15 21:07 uolab

    O, nie ma kon-trolowanej. Na miejscu AdamaL też bym się wkurzył, że samemu trzeba robić ;)

    Odpowiedz

Zostaw odpowiedź do Anna Wasilewska-Śpioch

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 428 [2021-08-13]. Bierzcie i czytajcie

Komentarze