20.08.2021 | 20:43

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 429 [2021-08-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale linki same się nie przejrzą, poniżej znajdziecie zatem plon kilku wieczorów spędzonych przed komputerem zamiast innych atrakcji. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej niepokojące doniesienia o przejęciu przez talibów amerykańskich urządzeń wojskowych gromadzących dane biometryczne (pkt 14) oraz artykuł o rosyjskiej firmie Positive Technologies oskarżanej o szpiegowanie na rzecz Putina (pkt 20). W części technicznej spójrzcie na prezentacje przedstawione podczas konferencji DEF CON 29 (pkt 5) oraz obszerną analizę kampanii dezinformacyjnej Secondary Infektion prowadzonej przez rosyjskie służby (pkt 25). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 20, 2021

Część bardziej fabularna

  1. [PL] Zarys dokonań Pauli Januszkiewicz, polskiej ekspertki ds. bezpieczeństwa
  2. [PL] Chciała sprzedać książki w internecie, a oszukano ją na prawie 4 tys. zł
  3. [PL] Aresztowano oszustów podszywających się w SMS-ach pod PGE
  4. [PL] Obywatelskie „przejęcie” domen WWW polityków PiS
  5. [PL] Więcej kamer w szpitalach
  6. [PL] Ekolożki w ukrytej kamerze. Jak służby inwigilują ruchy społeczne
  7. [PL] Odszkodowania za COVID-19 to oszustwo, można stracić sporo pieniędzy
  8. [PL] UODO ukarał kuratora sądowego, który zgubił pendrive z danymi 400 osób
  9. [PL] Dane użytkowników a2mobile mogły trafić w niepowołane ręce
  10. Wyciekły dane 100 mln klientów T-Mobile, choć według firmy o połowę mniej
  11. Błąd na stronie Forda dawał dostęp do wrażliwych danych
  12. Majowy atak na Colonial Pipeline skutkował także wyciekiem danych
  13. Wyciekła lista potencjalnych terrorystów obserwowanych przez USA
  14. Talibowie przejęli amerykańskie wojskowe urządzenia biometryczne
  15. E-maile litewskiego MSZ trafiły do sprzedaży na hakerskim forum
  16. Niemiecki parlament zaniepokojony funkcją skanowania CSAM używaną przez Apple
  17. Do więzienia za hakowanie kont studentek i kradzież nagich zdjęć
  18. Facebook Messenger wyposażony (w końcu) w szyfrowanie end-to-end
  19. Deepfake w służbie reklamy, czyli Bruce Willis poleca rosyjskiego operatora
  20. O firmie Positive Technologies oskarżanej o szpiegowanie na rzecz Putina

Część bardziej techniczna

  1. [PL] Błędy STARTTLS umożliwiają kradzież danych uwierzytelniających
  2. Więcej szczegółów technicznych nt. podatności STARTTLS
  3. Nowa nieoficjalna łatka na podatność PetitPotam
  4. Analiza podatności 0-day w Google Chrome
  5. [WIDEO] Prezentacje przedstawione podczas konferencji DEF CON 29
  6. Atakowanie Google Cloud SQL z wykorzystaniem luk w MySQL
  7. Luki w chipie Wi-Fi firmy Realtek zagrożeniem dla urządzeń IoT 65 producentów
  8. FortiWeb firmy Fortinet podatny na atak
  9. Krytyczna luka w Kalay SDK zagraża milionom urządzeń IoT
  10. Analiza podatności 0-day w Qualcomm Adreno GPU
  11. Ciekawa (już załatana) luka w systemie płatności Steama
  12. Wzmacnianie ataków DDoS za pomocą urządzeń pośredniczących (PDF)
  13. Windows Hello można oszukać obrazem w podczerwieni
  14. Exploit na lukę ProxyShell używany w atakach na serwery MS Exchange
  15. Załatanie luki w linuksowej bibliotece glibc stworzyło jeszcze większy problem
  16. Write-up zespołu Hashcat z zawodów Crack Me If You Can 2021 (PDF)
  17. Luki bezpieczeństwa w protokole HTTP/2
  18. Operatorzy ransomware’u SynAck udostępnili klucze deszyfrujące
  19. DeepBlueMagic – nowy ransomware szyfrujący dyski
  20. RansomClave przechowuje klucze deszyfrujące, używając SGX Intela (PDF)
  21. Ransomware Diavol ewidentnie powiązany z operatorami TrickBota
  22. Twórca złośliwego oprogramowania Raccoon zainfekował swój sprzęt
  23. Botnet Mozi wykorzystuje bramy sieciowe firm Netgear, Huawei i ZTE
  24. Fałszywy mechanizm CAPTCHA pomaga omijać ostrzeżenia przeglądarek
  25. Analiza rosyjskiej kampanii dezinformacyjnej Secondary Infektion (PDF)
  26. Co wiemy o grupie Indra, która zaatakowała irańskie koleje
  27. US Census Bureau zhakowane za pośrednictwem luki w Citrix ADC
  28. Chińczycy polują na dysydentów za pomocą frameworka Tetris
  29. Północnokoreańska grupa InkySquid infekuje ofiary metodą wodopoju
  30. Cloudflare złagodził rekordowy atak DDoS o mocy 17,2 mln żądań na sekundę
  31. Apple Watch okiem eksperta informatyki śledczej

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2021.08.23 14:57 cezary

    W części fabularnej, w pkt.8 tytuł jest niewłaściwy. Kara została nałożona na Prezesa Sądu.

    Zresztą orzecznictwo UODO wskazuje wyraźne, że nie wolno spychać zadań związanych z kształtowaniem, wprowadzaniem i utrzymaniem systemu bezpieczeństwa danych osobowych na pracowników.

    Odpowiedz
    • 2021.08.25 14:36 Filip

      Niedopelnieni obowiazkow sluzbowych mozna.

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 429 [2021-08-20]. Bierzcie i czytajcie

Komentarze