szukaj
open search

10.10.2021 | 17:04

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 436 [2021-10-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, w którym nie brakowało doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał wideo o tym, jak się zabezpiecza banknoty (pkt 7) oraz informacje o poważnym wycieku danych z platformy streamingowej Twitch (pkt 10). W części technicznej spójrzcie na opis luki w WPBT, która umożliwia instalowanie rootkitów na urządzeniach z Windowsem (pkt 7), analizę nowo odkrytego bootkita dla UEFI o nazwie ESPecter (pkt 10) oraz artykuł o grupie FIN12, która atakuje służbę zdrowia z użyciem ransomware’u (pkt 18). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 10, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Markiem Marczykowskim-Góreckim, liderem projektu Qubes
  2. [PL] Masz firmę? Do CEIDG będziesz musiał wpisać adres do doręczeń elektronicznych
  3. [PL] Skarbówka prześledzi twoje zakupy. Nowe prawo w Polskim Ładzie
  4. [PL] Jesteś na L4? Spodziewaj się telefonu z ZUS-u
  5. [PL][AUDIO] „Cyber, Cyber…” o prywatności w różnych kontekstach
  6. [PL][AUDIO] „Panoptykon 4.0” o Facebooku i algorytmach dobierających reklamy
  7. [PL][WIDEO] Jak zabezpiecza się banknoty? Security printing
  8. Klucze sprzętowe z czytnikiem linii papilarnych od firmy Yubico
  9. Giełda kryptowalut przez pomyłkę rozdała użytkownikom 90 mln dolarów
  10. Wyciek danych z platformy streamingowej Twitch + komunikat firmy
  11. Władze żądały od Google identyfikacji osób szukających danych ofiar napaści seksualnej
  12. [PL] Trochę rozrywki, żeby odskoczyć od codzienności – opowiadania nawiązujące do informatyki i wspierające pewien zacny cel

Część bardziej techniczna

  1. [PL][WIDEO] Azure Workbooks i klucze Bitlockera
  2. [PL] Jak zaszyfrować cały dysk na platformach Windows, macOS i Linux
  3. [PL] Phishing – jak działa i jak się przed nim bronić
  4. Październikowy pakiet poprawek dla Androida – załatano ponad 50 luk
  5. Krytyczna luka w Apache umożliwia zdalne wykonanie kodu
  6. Proof-of-concept pozwalający ominąć Gatekeepera w systemie macOS
  7. Luka w WPBT umożliwia instalowanie rootkitów na urządzeniach z Windowsem
  8. Botnet złożony z routerów TP-Linka, używany jako platforma SMS-as-a-service
  9. Techniczne aspekty ostatniej awarii Facebooka
  10. ESPecter – nowo odkryty bootkit dla UEFI
  11. Kradzież danych z odizolowanych komputerów za pomocą kabla Ethernet (PDF)
  12. Wyciek danych z wadliwie skonfigurowanych serwerów Apache Airflow
  13. FontOnLake – nowe złośliwe oprogramowanie atakujące Linuksa
  14. Wyniki testu rozwiązań do ochrony punktów końcowych (PDF)
  15. Napisany w Pythonie ransomware atakuje serwery VMware ESXi
  16. Operatorzy ransomware’u AvosLocker wystawiają dane ofiar na aukcjach
  17. Ransomware Atom Silo atakuje podatne serwery Confluence
  18. Grupa FIN12 atakuje służbę zdrowia z użyciem ransomware’u
  19. Kampania GhostShell wymierzona w firmy z branży lotniczej i telekomunikacyjnej
  20. Kampanie phishingowe realizowane przez grupę APT41
  21. Google ostrzegł 14 tys. użytkowników Gmaila przed atakami grupy APT28
  22. Nowe pomysły operatorów FluBota zwiększenie liczby zainfekowanych
  23. Aplikacjom do generowania jednorazowych kodów zagrażają boty

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Podobne tematy

Komentarze

  • avatar
    2021.10.11 09:41 MG

    Artykuł nr 3 w części fabularnej jest wyjątkowo nierzetelny. Naprawdę nie warto go linkować. To nie znaczy, że problematyka nie jest istotna i nie należy przyglądać się zakresowi danych udostępnianych instytucjom publicznym. Warto jednak czytać te przepisy przed ich skomentowaniem, czego nikt z autorów chyba nie zrobił.

    Odpowiedz
  • avatar
    2021.10.12 04:46 XYZ

    Czy ktoś czytający Kwestie Bezpieczeństwa, artykuł „phishing” mógłby wskazać autorom, że mają niewłaściwy link do obsługi incydentów?

    Powinien być ten: https://incydent.cert.pl/domena#!/lang=pl (24/7)

    Odpowiedz
  • avatar
    2021.11.05 11:04 zygmunt1

    Ja w sprawie L4 ZUS i sprawdzania bilingów i lokalizacji.
    ZUS – zaprzecza
    hxxps://www.rp.pl/praca-emerytury-i-renty/art18991981-zus-nie-bedzie-pukal-do-sasiadow-ani-kontrolowal-bilingow-osob-na-l4

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 436 [2021-10-10]. Bierzcie i czytajcie

Komentarze

Weekendowa Lektura

Najciekawsze treści w zasięgu ręki!