(po)Weekendowa Lektura: odcinek 411 [2021-04-05]. Bierzcie i czytajcie

Zapraszamy do nieco spóźnionego wydania Weekendowej Lektury. Święta nie przeszkodziły nam w zgromadzeniu cotygodniowej porcji linków, które pozwolą zorientować się w aktualnym krajobrazie zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wyniki badań, które pokazują, że Android wysyła 20 razy więcej danych do Google niż iOS do Apple (pkt 6) oraz artykuł o atakach rosyjskich hakerów na amerykańskie zespoły szybkiego reagowania na incydenty (pkt 10). W części technicznej spójrzcie na raport dotyczący nowej funkcji w procesorach AMD, która okazała się podatna na ataki bocznokanałowe (pkt 9) oraz ciekawy materiał o rosyjskich kampaniach dezinformacyjnych w polskich i litewskich mediach (pkt 24). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 5, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Przemysławem Skowronem
2. [PL][WIDEO] Rozmowa Kontrolowana z Pawłem Wilkiem
3. [PL] Wskazówki od Google, jak rozpoznać dezinformację w internecie
4. [PL] Nowe oszustwo „na inwestora Orlenu” krąży po sieci
5. Recenzja publikacji „Dark News Magazine”
6. Android wysyła 20 razy więcej danych do Google niż iOS do Apple
7. Wielka Brytania chce chce zmusić Facebooka do wdrożenia backdoora
8. Wyciekły dane 533 mln użytkowników Facebooka, w tym prawie 2,7 mln Polaków
9. Jak stalker uprzykrzył życie nastoletniej influencerce z TikToka
10. Rosyjscy hakerzy atakowali zespoły szybkiego reagowania na incydenty w USA
11. Administrator DeepDotWeb przyznał się do prania pieniędzy
12. Mieszkaniec Kansasu oskarżony o włamanie do systemu wodociągów
13. Ofiary ataków ransomware’u w sektorze przemysłowym nie chcą o nich opowiadać
14. Kulisy ataku ransomware’u na koncern naftowo-gazowy Shell
15. Styczniowy atak na Ubiquiti poważniejszy niż przypuszczano + komunikat firmy

Część bardziej techniczna

1. [PL][AUDIO] „Cyber, Cyber…” o bezpieczeństwie centrów danych dostawców chmury
2. [PL] Microsoft LAPS – atakowanie i ochrona
3. [PL] Ransomware w środowisku zwirtualizowanym
4. [PL] Darmowy e-book o tworzeniu kopii bezpieczeństwa
5. [PL][WIDEO] E-mail security – Quo vadis
6. [PL] Jak stworzyć trudne do złamania hasło
7. [PL] Co musisz wiedzieć o bezpiecznym zarządzaniu hasłami
8. [PL] Kilka writeupów z konkursu CTF Time2Hack + dodatkowe informacje
9. Nowa funkcja w procesorach AMD podatna na ataki bocznokanałowe (PDF)
10. Zdalne wykonanie kodu na urządzeniach Qnap NAS
11. Problematyczne pliki TXT, czyli o luce CVE-2019-8761 w systemie macOS
12. Ciekawe ćwiczenia online dot. podatności z OWASP Top 10
13. TLS 1.0 i TLS 1.1 oficjalnie uznane za przestarzałe
14. Przykładowe zapytania do wykorzystania w wyszukiwarce Shodan
15. Top 10 najczęściej używanych technik z ATT&CK MITRE
16. W okresie pandemii krajobraz zagrożeń finansowych uległ sporemu przeobrażeniu
17. Ukierunkowane ataki na rosyjskie instytuty badawcze (PDF)
18. Kolejna seria ataków na badaczy bezpieczeństwa
19. Infrastrukturę serwerową GitHuba wykorzystano do kopania kryptowalut
20. Domena Coinhive służy teraz do walki z cryptojackingiem
21. Szkodliwe cheaty i mody używane w atakach na graczy
22. Złośliwe oprogramowanie w cheatach do Call of Duty (PDF)
23. Metody używane przez doxerów w atakach na korporacje
24. Rosyjskie kampanie dezinformacyjne w polskich i litewskich mediach
25. APT10 i nowe wieloetapowe ataki na przedsiębiorstwa przemysłowe

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.