Zapraszamy Was do nowego wydania Weekendowej Lektury. Oprócz linków zebraliśmy tym razem także trochę raportów w formacie PDF, zaparzcie więc kawę lub herbatę i przygotujcie się na kilka godzin przed komputerem. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej komentarz dotyczący niefrasobliwych polityków, którzy byle komu podają swoje hasła (pkt. 4), dziennikarskie śledztwo w sprawie skuteczności amerykańskich rakiet Patriot (pkt. 7) oraz historię kilku osób oskarżonych w Rosji o zdradę stanu na rzecz USA (pkt. 12). Z kolei w części technicznej spójrzcie na pokaz fałszowania e-maili z wykorzystaniem grupy luk Mailsploit (pkt. 13), przegląd incydentów, które doprowadziły do zamknięcia niejednej giełdy kryptowalut (pkt. 21), oraz analizę złośliwych plików RTF, której sami możecie potem spróbować (pkt. 31). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Rozchodzenie się zmanipulowanego filmu w sieci
- Europol aresztował czterech przywódców międzynarodowej grupy skimmerów
- Hasła brytyjskich polityków i pracowników policji sprzedane przez rosyjskich hakerów
- Udostępnianie swoich haseł byle komu to codzienność wielu polityków
- Dziennikarze ustalili, komu Uber zapłacił za milczenie o wycieku danych
- Komentarz nt. programów bug bounty używanych do zatajania informacji o lukach
- Wątpliwości wokół przechwycenia pocisku rebeliantów w Arabii Saudyjskiej
- Nieudane włamanie do więziennej sieci w celu uwolnienia kolegi
- Podsumowanie raportu o wykorzystaniu bitcoinów w Darknecie
- Odzyskiwanie bitcoinów ze zniszczonego laptopa
- Jak zmienić szopę w wykwintną restaurację, czyli manipulacje na stronie TripAdvisor
- Kulisy ujawnienia amerykańskim służbom informacji o atakach rosyjskich hakerów
- Właściciel firmy dekarskiej rzekomo zhakował konkurenta
- Producent Pepsi podejrzany o szpiegostwo przemysłowe w Rosji
- Pracownicy amerykańskiej ambasady na Kubie ofiarami tajemniczego ataku
- Rosyjski haker, który ukradł 2 mln funtów z rachunków brytyjskich firm, trafił za kraty
- Na zakończenie tej części trochę humoru z hakerami w tle
Część bardziej techniczna
- [PL] Projekt ustawy o przekazywaniu danych pasażerów linii lotniczych – co warto o nim wiedzieć
- [PL] [AUDIO] Nowy „Cyber, Cyber…” o sportowo-hakerskim charakterze
- [PL] Grudniowe wydanie biuletynu OUCH! zredagowane przez SANS/CERT Polska
- Przegląd roku wg Kaspersky Lab (PDF + skrócona wersja PL)
- Próba wyjaśnienia, dlaczego zamknięto Leakbase, która gromadziła dane z wycieków
- Microsoft załatał Malware Protection Engine z pominięciem standardowego cyklu aktualizacji
- Zlikwidowano botnet Andromeda/Gamarue/Wauchos, który co miesiąc infekował 1 mln maszyn
- Jeden z twórców Andromedy został aresztowany na Białorusi
- Zaktualizowany raport poświęcony efektywnemu śledzeniu dzienników zdarzeń
- Google wydał poprawki dla telefonów Pixel, Pixel 2 i Nexus oraz ogólnie dla Androida
- Jedna z usuniętych luk pozwalała modyfikować aplikacje bez zmiany ich sygnatury
- Skradziono dane 1,6 mln klientów firmy TIO Networks należącej do PayPala
- Ponad 30 klientów pocztowych podatnych na atak poprzez grupę luk Mailsploit
- Nowe narzędzie do przeszukiwania bazy WHOIS
- Analiza ostatnich działań grupy Carbanak/Fin7
- TeamViewer do pilnego załatania – nowo ujawniona luka pozwala przejąć kontrolę nad systemem
- Wadliwa funkcja addToGroup w komunikatorze WhatsApp
- Użytkownicy PayPala na celowniku phisherów
- Phishing z zastosowaniem certyfikatu EV SSL
- Analiza rozpowszechniania się bankowego trojana TrickBot
- Przegląd incydentów z udziałem operatorów kryptowalut
- Interesująca analiza kosztów operacji cyberprzestępczych
- Uaktywnił się botnet Satori będący jednym z wariantów Mirai
- Więcej szczegółów nt. botnetu Satori (PDF)
- Pojawiła się też nowa wersja Mirai bazująca na routerach Huawei
- Ciekawa analiza irańskich grup hakerów Flying Kitten i Rocket Kitten
- Do kolekcji jeszcze raport o grupie Charming Kitten
- Tworzenie exploita wykorzystującego lukę w jądrze Windowsa 10
- Black Hat Europe 2017: Ataki ukierunkowane na instytucje finansowe (PDF)
- Komercyjne oprogramowanie szpiegujące użyte przeciw etiopskim dysydentom
- Analiza złośliwych plików RTF w praktyce
- Podsłuchiwanie przy użyciu głośników Amazon Echo
- Poważna luka w aplikacjach mobilnych banków (PDF)
- Można było uzyskać dostęp do prywatnych zdjęć użytkowników Ashley Madison
- Keylogger udający narzędzie Cloudflare na stronach korzystających z WordPressa
- Dokładne omówienie luk w Intel Management Engine (PDF)
- Podatność w aplikacji VirtualBox od Oracle
- Apple załatał błąd dający dostęp do platformy inteligentnego domu HomeKit
- Naukowcy opracowali mobilną aplikację, która śledzi użytkownika nawet po wyłączeniu GPS-a
- Obchodzenie sandboxa przy użyciu DDE (ang. Dynamic Data Exchange)
- Sysinternals Sysmon – konfiguracja i monitorowanie Windowsa
- Debugowanie ruchu HTTP(S) za pomocą Burp Proxy na Androidzie
- Prywatne klucze TLS wyciekały z produktów ERP Microsoftu
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
