Nowości ze świata security w zwięzłej formie.

W tym odcinku: płatności w więzieniu, kradzież plików przy użyciu HTML, atak na routery MikroTik.

0:23 https://www.wired.com/story/how-a-group-of-imprisoned-hackers-introduced-jpay-to-the-world/

1:08 https://securelist.com/a-study-of-car-sharing-apps/86948/

2:29 https://www.pentestpartners.com/security-blog/hacking-swann-home-security-camera-video/

3:24 https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/

4:21 https://securelist.com/a-mining-multitool/86950/

5:39 https://www.netsparker.com/blog/web-security/stealing-local-files-with-simple-html-file/

7:38 https://github.com/ewhitehats/InvisiblePersistence/blob/master/InvisibleRegValues_Whitepaper.pdf

8:46 https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-%E2%80%93-First-we-cryptojack-Brazil,-then-we-take-the-World-/

Więcej na: https://youtu.be/bJv87cWbso8

Nowości ze świata security w zwięzłej formie.

W tym odcinku: podszywanie się pod celebrytów, atak na iphone przy użyciu mdm, okradanie stacji paliw.

Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-271-2018-07-15-bierzcie-i-czytajcie/

0:24 https://www.nytimes.com/2018/07/07/technology/facebook-instagram-twitter-celebrity-impostors.html

2:13 https://www.hollywoodreporter.com/features/hunting-con-queen-hollywood-1125932

3:32 http://www.fox2detroit.com/news/local-news/thieves-hack-into-detroit-gas-pump-stealing-more-than-600-gallons

4:47 https://www.trendmicro.de/cloud-content/us/pdfs/security-intelligence/white-papers/wp_the_gaspot_experiment.pdf

5:19 https://www.bellingcat.com/resources/articles/2018/07/08/strava-polar-revealing-homes-soldiers-spies/

6:44 https://www.cnbc.com/2018/07/11/facebook-private-groups-breast-cancer-privacy-loophole.html

Więcej na: https://www.youtube.com/watch?v=T0oqhErUizY

Nowości ze świata security w zwięzłej formie.

Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-270-2018-07-07-bierzcie-i-czytajcie/

0:21 https://www.reuters.com/article/us-britain-boe-banks/uk-banks-told-to-show-their-backup-plans-for-tech-shutdowns-idUSKBN1JV0X2

1:37 https://www.youtube.com/watch?v=GMWoS7v3qFo

3:09 https://shiptracker.shodan.io/

3:32 https://blog.rainway.io/how-we-discovered-a-virus-infecting-tens-of-thousands-of-fortnite-players-e5dd6fe1ff55

5:04 https://blog.sucuri.net/2018/07/coinimp-cryptominer-and-fully-qualified-domain-names.html

6:37 https://www.cnet.com/news/con-artists-are-fleecing-uber-drivers/

7:23 https://www.comparitech.com/blog/vpn-privacy/secondhand-memory-card-study/

8:16 https://arxiv.org/pdf/1806.10189.pdf

Więcej na: https://youtu.be/2j2uIzzdpns

Nowości ze świata security w zwięzłej formie.

Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-269-2018-06-30-bierzcie-i-czytajcie/

0:33 https://motherboard.vice.com/en_us/article/8xeygv/feds-cryptocurrency-money-launderer-arrest-dozens-dark-web-dealers

1:47 https://thehackernews.com/2018/06/nintendo-switch-jailbreak.html

2:50 https://www.youtube.com/watch?v=yhxCCS9OLNw&feature=youtu.be

4:45 https://blogs.cisco.com/security/cve-2018-0296

6:15 https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/

7:39 https://github.com/hannob/ctgrab

9:01 https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-na-konta-bankowe-polskich-internautow-na-copywritera/

10:07 https://www.helpnetsecurity.com/2018/06/27/app-masks-printers-tracking-dots/

10:38 https://www.troyhunt.com/were-baking-have-i-been-pwned-into-firefox-and-1password

Więcej na: https://youtu.be/oZLl46_w3kk