Weekendowa Lektura: odcinek 454 [2022-02-12]. Bierzcie i czytajcie

dodał 12 lutego 2022 o 22:57 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 454 [2022-02-12]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Skoro tu zaglądacie, to pewnie się stęskniliście za stertą linków pokazujących aktualny krajobraz czyhających na was zagrożeń. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy film Kacpra Szurka o tym, jak zabezpieczone były pierwsze bomby atomowe (pkt 9) oraz wyniki badania aplikacji na iPhone’a pod kątem ilości zbieranych danych osobowych (pkt 15). W części technicznej spójrzcie na dwa e-booki wprowadzające do Linuksa, które można pobrać za darmo (pkt 15), analizę działań operatorów Qbota, którzy potrafią ukraść dane uwierzytelniające w zaledwie 30 minut (pkt 18) oraz rzut oka na taktyki ransomware’u stosowane w ostatnim kwartale 2021 r. (pkt 24). Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 12, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Maciejem Ogórkiewiczem
  2. [PL][WIDEO] Jak podsłuchuje cię pracodawca, czyli Deep Packet Inspection
  3. [PL][AUDIO] Panoptykon 4.0: Od RODO do DSA, czyli o rewolucjach i kompromisach
  4. [PL] Chcesz informację, podaj PESEL, czyli o nowym systemie obsługi dziennikarzy
  5. [PL] Zbyt mały czarny pasek na zdjęciach oskarżonego a naruszenie dóbr osobistych
  6. [PL] PKO BP i mBank pozwalają zweryfikować tożsamość konsultanta w aplikacji
  7. [PL] Program RPaSDT wytropi źródło fake newsów
  8. [PL][AUDIO] „Cyber, Cyber…” o SIEM i optymalizacji monitorowania zagrożeń
  9. [PL][WIDEO] Bezpieczeństwo broni atomowej
  10. Ukraińskie organy ścigania miały zlikwidować rosyjską farmę botów
  11. Organy ścigania odzyskały 3,6 mld dolarów skradzionych z giełdy Bitfinex w 2016 r.
  12. Do więzienia na 40 miesięcy za „łamanie” konsol Nintendo
  13. Operator ransomware’u NetWalker skazany na 7 lat więzienia
  14. Atak na Vodafone Portugal zakłócił usługi mobilne, głosowe i telewizyjne
  15. Które aplikacje na iPhone’a zbierają najwięcej danych osobowych
  16. Amerykańscy politycy wrócili do pomysłu skanowania wszystkich wiadomości

Część bardziej techniczna

  1. [PL][WIDEO] Omijanie bezpiecznego rozruchu i wstrzykiwanie złośliwego oprogramowania do narzędzia odzyskiwania systemu Windows
  2. [PL][WIDEO] Alien vs. Predator. Gdzie Red Team spotyka grupę APT
  3. [PL][WIDEO] Root principal w usłudze AWS KMS
  4. [PL][WIDEO] CERT PL OSS, czyli co można znaleźć na Githubie CERT Polska
  5. [PL] Jak ochronić się przed Pegasusem, Chrysaorem i innymi szkodliwymi programami
  6. [PL] Python i atak na łańcuch dostaw
  7. [PL][WIDEO] Jak odgadnąć jutrzejsze słowo w Wordle
  8. Stabelaryzowany przegląd luk załatanych w lutym przez Microsoft
  9. Nadchodzi domyślne blokowanie makr w plikach pobranych z internetu
  10. Użycie plików .ppam (otwieranych przez PowerPoint) w atakach
  11. Apple załatał nową lukę 0-day w systemach iOS, iPadOS i macOS
  12. Google wypłacił 8,7 mln dolarów w ramach programów bug bounty
  13. Krytyczne luki w PHP Everywhere, popularnej wtyczce do WordPressa
  14. Sprytna technika wyskakiwania z piaskownicy Cuckoo i CAPE
  15. Dwa e-booki wprowadzające do Linuksa do pobrania za darmo
  16. Atak SEO Poisoning wykorzystany do dystrybucji Batloadera
  17. Złośliwe oprogramowanie pod postacią aktualizacji systemu do Windowsa 11
  18. Qbot potrafi ukraść dane uwierzytelniające w zaledwie 30 minut
  19. Medusa kopiuje taktyki innego bankowego trojana na Androida
  20. Kampania Roaming Mantis rozszerzyła swój zasięg na Europę
  21. Aktywność spamowa i phishingowa w 2021 r.
  22. Masowe ataki na strony wykorzystujące platformę e-commerce Magento
  23. Botnet FritzFrog znów się uaktywnił
  24. Taktyki operatorów ransomware’u w IV kwartale 2021 r.
  25. Analiza aktywności nowo odkrytej grupy ModifiedElephant
  26. Ewolucja ataków DDoS w IV kwartale 2021 r.

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.