Zdroj: incident.sk
Ako každý týždeň je tu nový incident podcast*. Čo sa v ňom dozviete?
Speed News
Obzrieme sa za správami, ktoré sme už komentovali, alebo nás zaujali a chceme ich krátko komentovať. Už vieme ako útočníci prenikli do firmy iNSYNQ a nainštalovali ransomvér. Dozviete sa podrobnosti o útoku na Coinbase. EÚ voľby v máji boli masívne ovplyvňované na sieti Facebook. So starými Apple 15-palcovými Macbook Pro notebookmi si nezalietate. Chystá sa film Matrix 4. Apple, Google a Mozilla blokujú snahu Kazachstanu sledovať HTTPS prevádzku. Ďalší Instagram hoax šírený celebritami. Facebook Libra asociácia vyšetrovaná v Európe protimonopolnými úradmi. Pre najnovší Apple iPhone iOS 12.4 existuje kvôli omylu firmy Apple jailbreak.
Správy z nášho webu
V správach z nášho webu začneme tým, že firemné IoT zariadenia môžu slúžiť ako bod prieniku do firemnej siete. Podľa utajenej správy UN „zarobili“ digitálne útoky Severnej Kórei 2 miliardy dolárov. Firma vykonávajúca penetračné testy našla závažné chyby v mobilnej aplikácii pre skupinový sex (¯\_(ツ)_/¯). Odvolací súd povolil pokračovanie žaloby na Facebook za porušenie zákona o biometrii tváre. Gone in 60 seconds. Čo odhalil test bezpečnosti bezkľúčových systémov v autách? DEF CON 27 – výskumník našiel stovky verejných Amazon EBS snapshotov s citlivými údajmi. DEF CON 27 – legitímne vyzerajúci USB kábel ako trójsky kôň do vášho počítača a siete. Bezpečnostný výskumník firmy Check Point úspešne spustil na kamere Canon ransomvér. Kyle „Bugha“ Giersdorf víťaz 3 miliónov dolárov vo Fortnite World Cup obeťou swattingu. A vo faile týždňa je firma Crown Sterling a jej astrologická kryptografia a tiež firma Suprema, ktorá stratila kontrolu nad biometrickými údajmi.
Hlavné správy
Microsoft Azure bol ohrozený kvôli chybám v RDP. Nečakaná inovácia reklamy v tlačených magazínoch. Firma Hyp3r a jej „Instagram Analytica“ škandál. Google Project Zero výskumníčka Natalie Silvanovich našla spolu s kolegami závažné chyby v iMessage. Apple rozširuje svoj bug bounty program, zvyšuje odmeny za chyby a žaluje firmu Corellium. Sieť španielskych brothelov mala nezabezpečenú MongoDB databázu. GDPR platí už viac ako rok, ale niektoré firmy stále nie sú pripravené na požiadavky. Kamery Ring od Amazonu a ich zvláštne využívanie políciou. Osoby s ruským prízvukom zastrašovali rodiny holandských pilotov F-16. Posledná bašta phreakingu – výťahové telefóny a núdzové hlásiče. Ako vyrobiť z auta od firmy Tesla sliediča. Povieme vám o tom ako YouTube zradikalizoval Brazíliu. Príbeh človeka, ktorý si dal značku „NULL“ na auto a došli mu pokuty za 12.000 dolárov. Mali sme BlueKeep a teraz máme DejaBlue – ďalšie nebezpečné chyby v RDP.
Na záver 7 vtipných a zaujímavých správ zo sveta.
*Čo je podcast a ako nás počúvať nájdete na hlavnej stránke v menu. Najrýchlejšie nás môžete počúvať hneď na tejto stránke nižšie.
Obrázok: „open mic“ by Ed Schipul, used under CC BY-SA 2.0
