Weekendowa Lektura: odcinek 257 [2018-04-07]. Bierzcie i czytajcie

dodał 7 kwietnia 2018 o 18:31 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 257 [2018-04-07]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo dobrej pogody za oknem znajdziecie czas na ogarnięcie zebranych przez nas linków. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej historię genialnego kieszonkowca (pkt 5), opowieść o jednym z największych oszustw loteryjnych, które dotychczas ujawniono (pkt 6), a także artykuł dotyczący „piracenia” poprawek wydawanych przez Oracle (pkt 9). Z kolei w części technicznej spójrzcie na opis ataku pozwalającego manipulować wynikami wyszukiwania w Google (pkt 13), analizę nowej wersji trojana njRAT, który łączy w sobie kilka ciekawych funkcji (pkt 30), oraz artykuły dotyczące nowej usługi DNS 1.1.1.1 (pkt 46). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 7, 2018

Część bardziej fabularna

  1. [PL] Jakie dane z linii lotniczych trafią w ręce służb za pośrednictwem PNR
  2. Prawdopodobny wyciek danych klientów Delta Air Lines
  3. Połowa europejskich lotów opóźniona z powodu awarii systemu
  4. Chińscy przemytnicy używali dronów do szmuglowania smartfonów
  5. Historia kieszonkowca o niemal nadprzyrodzonych zdolnościach
  6. Jedno z największych oszustw loteryjnych w historii
  7. Centralny bank Malezji udaremnił atak za pośrednictwem systemu SWIFT
  8. Facebook wycofał wiadomości Zuckerberga ze skrzynek odbiorczych
  9. Usunięcie oszczerczej strony z Google może kosztować fortunę (oryginalny artykuł zniknął z sieci, ale od czego jest webcache…)
  10. Sąd skazał dyrektorów firmy TERiX za „piracenie” poprawek Oracle
  11. Wyciekły maile potwierdzające istnienie rosyjskich trolli siejących chaos za granicą
  12. Rosja chce zablokować 13,5 mln adresów IP należących do Amazona
  13. Błąd w oprogramowaniu przyczyną największej awarii telefonicznej w historii USA
  14. Problemy w czterech amerykańskich sieciach gazowych
  15. Kulisy wyłączenia serwisu streamingowego 123movies

Część bardziej techniczna

  1. [PL] Rozpoczął się CFP konferencji Security PWNing 2018
  2. [PL] Archiwum polskiego phreakingu
  3. Problemy z przechowywaniem haseł w systemach macOS i iOS
  4. Grindr udostępniał zewnętrznym podmiotom informacje o nosicielach HIV
  5. Podatność, która umożliwiła wyciek z Panera Bread + więcej informacji
  6. Luka w aplikacji największej firmy transportowej w Indiach
  7. Szereg wzajemnie powiązanych luk w zabezpieczeniach Citrix ShareFile
  8. Poważne luki w sprzęcie medycznym Natus Xltek EEG + opis techniczny
  9. Podatności w sterownikach Allen Bradley MicroLogix 1400
  10. Oprogramowanie Siemens SIMATIC podatne na ataki DoS
  11. Luka w przemysłowym punkcie dostępu Moxa AWK-3131A
  12. Błędy w switchach Cisco aktywnie wykorzystywane w atakach
  13. Manipulowanie wynikami wyszukiwań w Google
  14. Łańcuch błędów prowadzący do zdalnego wykonania kodu
  15. Wykorzystanie luki w zabezpieczeniach klienta FTP
  16. Microsoft przedterminowo załatał Malware Protection Engine + opis techniczny
  17. Błąd w kodzie kryptowaluty Verge umożliwiał jej szybkie pozyskiwanie
  18. Nowe oszustwo z wykorzystaniem chipowych kart debetowych
  19. Skradziono dane kart płatniczych 5 mln klientów Saks Fifth Avenue i Lord & Taylor
  20. Więcej szczegółów nt. grupy Fin7, której przypisuje się powyższy atak
  21. M-Trends 2018, czyli raport firmy FireEye
  22. Raport poświęcony atakom na strony internetowe w 2017 r.
  23. Wyniki badania zespołu 0patch dot. aktualizacji oprogramowania
  24. Pwn0rama – kolejne miejsce skupu exploitów z naciskiem na systemy mobilne
  25. Exploit użyty do złamania zabezpieczeń Firefoxa podczas zawodów Pwn2Own
  26. Analiza kampanii spear phishing z trojanami IcedID i Rovnix na pokładzie
  27. Klienci Sberbanku na celowniku mobilnego trojana BankBot + opis techniczny
  28. Analiza bankowego trojana TrickBot
  29. Błędy w kodzie ransomware’u LockCrypt umożliwiają odzyskanie plików
  30. Analiza nowej wersji wielofunkcyjnego trojana njRAT
  31. KevDroid podszywa się pod antywirusa na Androida
  32. Analiza szkodnika Dofoil za pomocą programu Windows Defender ATP
  33. Analiza złośliwych dokumentów – cz. 1 i 2
  34. SandiFlux – nowa infrastruktura do dystrybucji złośliwego oprogramowania
  35. Grupa Reaper/APT37 zaopatrzyła się w nowe narzędzia mobilne
  36. Lazarus zastosował KillDisk w ataku na kasyno online
  37. IoTroop – botnet bazujący na Mirai – atakuje instytucje finansowe
  38. Backdoorowanie popularnych wtyczek w systemie Windows
  39. Crackowanie systemu Sourcefire firmy Cisco
  40. Atak XSS typu Edge Side Include Injection
  41. Kolejny sposób na wykorzystanie znaków o zerowej szerokości
  42. Jak skuteczne są ataki wykorzystujące typosquatting
  43. Logical acquisition w praktyce (przy użyciu narzędzi Elcomsoftu)
  44. Google blokuje swoje usługi na urządzeniach bez certyfikatu
  45. Tor Messenger nie będzie już więcej rozwijany
  46. Szybki i bezpieczny serwer DNS 1.1.1.1 od Cloudflare + dodatkowe informacje
  47. Rozszerzenie do Chrome chroniące przed phishingiem
  48. VirusTotal Droidy – nowy sandbox stworzony z myślą o Androidzie