Weekendowa Lektura: odcinek 432 [2021-09-11]. Bierzcie i czytajcie

dodał 11 września 2021 o 20:46 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 432 [2021-09-11]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak się prowadzi negocjacje między operatorami ransomware’u a ich ofiarami (pkt 14) oraz omówienie – i obalenie – kilku mitów dotyczących uwierzytelniania za pomocą biometrii (pkt 21). W części technicznej spójrzcie na projekt nowej listy dziesięciu najistotniejszych klas podatności w aplikacjach webowych przygotowany przez OWASP (pkt 3), materiał o tym, jak rosyjski programista aplikacji mobilnych zainfekował miliony telefonów (pkt 15) oraz analizę kampanii szpiegowskiej EGoManiac (pkt 22). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 11, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z mistrzem fuzzingu Kamilem Frankowiczem
  2. [PL][WIDEO] Ochrona zdrowia a ochrona danych, czyli w świecie Biedmina
  3. [PL] Czy dane osobowe na fakturze naruszają dobra osobiste?
  4. [PL] Nowa ustawa o otwartych danych i ponownym wykorzystywaniu informacji
  5. [PL] ProtonMail wydał adres IP aktywisty z Francji
  6. Niemieckie władze potajemnie zaopatrzyły się w Pegasusa
  7. Pegasus trafił w ręce uzbekistańskich służb wywiadowczych
  8. Rząd Wielkiej Brytanii popiera Apple w kwestii skanowania treści użytkowników
  9. Australijski parlament przyjął bezprecedensowy projekt ustawy o nadzorze
  10. Szkoły w Teksasie obserwują uczniów online, często bez ich wiedzy i zgody
  11. WhatsApp mija się z prawdą, zapewniając, że dba o prywatność użytkowników
  12. W sieci upubliczniono hasła do 500 tys. kont użytkowników Fortinet VPN
  13. Operatorzy ransomware’u Ragnar Locker zabraniają ofiarom kontaktów z FBI
  14. Jak się prowadzi negocjacje między operatorami ransomware’u a ich ofiarami
  15. Badacze sporządzili portret idealnej ofiary ransomware’u
  16. Sieć komputerowa ONZ zhakowana na początku tego roku
  17. Rzekomy operator botnetu poddany ekstradycji z Polski do USA
  18. W Seulu zatrzymano kolejnego operatora złośliwego oprogramowania TrickBot
  19. Aresztowano twórcę platformy do wynajmu zabójców + więcej informacji po rosyjsku
  20. Turecki policjant oskarżony o szpiegowanie własnych kolegów
  21. Badacz obala mity nt. uwierzytelniania za pomocą biometrii

Część bardziej techniczna

  1. [PL] Jak WPADnąć w pułapkę
  2. [PL] Contra Returns (ale wraz ze złośliwym oprogramowaniem)
  3. OWASP Top 10 – nadchodzi edycja 2021
  4. Luka 0-day w silniku MSHTML zagraża użytkownikom pakietu Office
  5. Dodatkowe szczegóły nt. luki w MSHTML + więcej informacji
  6. Analiza podatności Azurescape w Azure Container Instances + komunikat Microsoftu
  7. PoC na niezałataną lukę w bibliotece GhostScript
  8. Analiza certyfikatów SSL/TLS używanych przez złośliwe oprogramowanie
  9. Wykorzystanie podatności w serwerach Atlassian Confluence
  10. Gynvael Coldwind odkrył luki w switchach Netgeara: Demon’s Cries, Draconian Fear
  11. Nowy bocznokanałowy atak na procesory
  12. Rzut oka na podatność w SolarWinds Serv-U użytą w lipcowych atakach
  13. Wrześniowe aktualizacje dla Androida usuwają 41 podatności
  14. Wadliwa konfiguracja Firebase przyczyną wycieków danych z aplikacji na Androida
  15. Jak rosyjski programista aplikacji mobilnych zainfekował miliony telefonów
  16. Użytkowników słuchawek niektórych firm można wyśledzić po adresie MAC
  17. Zagrożenia dla przemysłowych systemów sterowania w I połowie 2021 r.
  18. Botnet Mēris zrealizował rekordowy atak DDoS + więcej szczegółów po rosyjsku
  19. FIN7 dystrybuuje backdoora pod postacią dokumentów nt. Windowsa 11
  20. Operatorzy ransomware’u REvil reaktywowali swoją działalność
  21. Grupa BladeHawk zaangażowana w szpiegowanie Kurdów za pośrednictwem Androida
  22. Analiza kampanii szpiegowskiej EGoManiac

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.