03.10.2021 | 15:52

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 435 [2021-10-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo dobrej pogody za oknem znajdziecie czas na ogarnięcie zebranych przez nas linków. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej historię zabezpieczeń telewizji satelitarnej (pkt 3) oraz kulisy tajnych planów CIA wymierzonych przeciwko WikiLeaks (pkt 11). W części technicznej spójrzcie na opis fałszywego antywirusa, który miał chronić przed Pegasusem, ale okazał się trojanem (pkt 12), analizę destrukcyjnego ransomware’u PYSA (pkt 15) oraz raport dotyczący nowego rootkita używanego przez chińską grupę GhostEmperor (pkt 17). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 3, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z analitykiem zagrożeń Irkiem Tarnowskim
  2. [PL][WIDEO] OGAS – radziecki internet, który miał uratować ZSRR
  3. [PL][WIDEO] Historia zabezpieczeń telewizji satelitarnej
  4. [PL] Algorytmy traumy. Czy możemy kontrolować reklamy na Facebooku
  5. [PL] Kilka słów nt. Ustawy o ochronie wolności słowa w serwisach społecznościowych
  6. [PL] Rząd rozważy powołanie Rady Wolności Słowa
  7. [PL][WIDEO] Podcast Emacsem przez Sendmail #5 – o fuckupach w branży IT
  8. Czy dostępne w iPhone’ach funkcje dają użytkownikom fałszywe poczucie prywatności
  9. Aplikacja paszportu szczepień Portpass mogła ujawnić dane osobowe
  10. Jak przestępcy wykorzystują Facebook Marketplace
  11. Porwanie, zabójstwo i strzelanina – kulisy tajnych planów CIA przeciw WikiLeaks
  12. Ciekawy komentarz do opisanej wyżej historii dot. WikiLeaks
  13. Czego dowiedziały się Chiny w incydencie z samolotem szpiegowskim w 2001 r.
  14. Operatorowi botnetu WireX postawiono zarzuty

Część bardziej techniczna

  1. [PL][WIDEO] Bank, hakerzy i system w Javie – historia pewnego włamania
  2. [PL][WIDEO] SecOps Polska Online MeetUp #21 – pełne nagranie
  3. [PL] Sysdiagnose – narzędzie do zbierania informacji diagnostycznych
  4. [PL] Ranking programów do zwalczania aplikacji niepożądanych i potencjalnie złośliwych
  5. Krytyczna podatność w przeglądarce Opera
  6. Luka w VMware vCenter aktywnie wykorzystywana przez atakujących
  7. Sposób na płatności zbliżeniowe z użyciem zablokowanego iPhone’a z Apple Pay (PDF)
  8. Użytkownicy Coinbase okradzeni przez podatność w MFA
  9. Fingerprinting numerów kompilacji systemu Windows
  10. BloodyStealer – nowy zaawansowany trojan polujący na graczy
  11. Analiza kampanii złośliwego oprogramowania BluStealer
  12. Fałszywy antywirus miał chronić przed Pegasusem, ale okazał się trojanem
  13. FinSpy wrócił z rozbudowanym arsenałem
  14. FoggyWeb – narzędzie do wdrażania backdoorów używane przez grupę Nobelium
  15. Analiza destrukcyjnego ransomware’u PYSA
  16. Trojan Tomiris dowodem na wznowioną aktywność grupy Dark Halo
  17. Chińska grupa GhostEmperor wykorzystuje nowego rootkita (PDF)
  18. Analiza najnowszej kampanii grupy Wintervivern
  19. Afgański telekom na celowniku czterech chińskich grup APT
  20. Ermac kradnie dane uwierzytelniające z 378 bankowych aplikacji
  21. Trojan GriftHorse zainfekował ponad 10 mln urządzeń z Androidem
  22. Rekomendacje NSA i CISA dotyczące VPN-ów (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 435 [2021-10-03]. Bierzcie i czytajcie

Komentarze