Weekendowa Lektura: odcinek 257 [2018-04-07]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo dobrej pogody za oknem znajdziecie czas na ogarnięcie zebranych przez nas linków. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej historię genialnego kieszonkowca (pkt 5), opowieść o jednym z największych oszustw loteryjnych, które dotychczas ujawniono (pkt 6), a także artykuł dotyczący „piracenia” poprawek wydawanych przez Oracle (pkt 9). Z kolei w części technicznej spójrzcie na opis ataku pozwalającego manipulować wynikami wyszukiwania w Google (pkt 13), analizę nowej wersji trojana njRAT, który łączy w sobie kilka ciekawych funkcji (pkt 30), oraz artykuły dotyczące nowej usługi DNS 1.1.1.1 (pkt 46). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 7, 2018

Część bardziej fabularna

1. [PL] Jakie dane z linii lotniczych trafią w ręce służb za pośrednictwem PNR
2. Prawdopodobny wyciek danych klientów Delta Air Lines
3. Połowa europejskich lotów opóźniona z powodu awarii systemu
4. Chińscy przemytnicy używali dronów do szmuglowania smartfonów
5. Historia kieszonkowca o niemal nadprzyrodzonych zdolnościach
6. Jedno z największych oszustw loteryjnych w historii
7. Centralny bank Malezji udaremnił atak za pośrednictwem systemu SWIFT
8. Facebook wycofał wiadomości Zuckerberga ze skrzynek odbiorczych
9. Usunięcie oszczerczej strony z Google może kosztować fortunę (oryginalny artykuł zniknął z sieci, ale od czego jest webcache…)
10. Sąd skazał dyrektorów firmy TERiX za „piracenie” poprawek Oracle
11. Wyciekły maile potwierdzające istnienie rosyjskich trolli siejących chaos za granicą
12. Rosja chce zablokować 13,5 mln adresów IP należących do Amazona
13. Błąd w oprogramowaniu przyczyną największej awarii telefonicznej w historii USA
14. Problemy w czterech amerykańskich sieciach gazowych
15. Kulisy wyłączenia serwisu streamingowego 123movies

Część bardziej techniczna

1. [PL] Rozpoczął się CFP konferencji Security PWNing 2018
2. [PL] Archiwum polskiego phreakingu
3. Problemy z przechowywaniem haseł w systemach macOS i iOS
4. Grindr udostępniał zewnętrznym podmiotom informacje o nosicielach HIV
5. Podatność, która umożliwiła wyciek z Panera Bread + więcej informacji
6. Luka w aplikacji największej firmy transportowej w Indiach
7. Szereg wzajemnie powiązanych luk w zabezpieczeniach Citrix ShareFile
8. Poważne luki w sprzęcie medycznym Natus Xltek EEG + opis techniczny
9. Podatności w sterownikach Allen Bradley MicroLogix 1400
10. Oprogramowanie Siemens SIMATIC podatne na ataki DoS
11. Luka w przemysłowym punkcie dostępu Moxa AWK-3131A
12. Błędy w switchach Cisco aktywnie wykorzystywane w atakach
13. Manipulowanie wynikami wyszukiwań w Google
14. Łańcuch błędów prowadzący do zdalnego wykonania kodu
15. Wykorzystanie luki w zabezpieczeniach klienta FTP
16. Microsoft przedterminowo załatał Malware Protection Engine + opis techniczny
17. Błąd w kodzie kryptowaluty Verge umożliwiał jej szybkie pozyskiwanie
18. Nowe oszustwo z wykorzystaniem chipowych kart debetowych
19. Skradziono dane kart płatniczych 5 mln klientów Saks Fifth Avenue i Lord & Taylor
20. Więcej szczegółów nt. grupy Fin7, której przypisuje się powyższy atak
21. M-Trends 2018, czyli raport firmy FireEye
22. Raport poświęcony atakom na strony internetowe w 2017 r.
23. Wyniki badania zespołu 0patch dot. aktualizacji oprogramowania
24. Pwn0rama – kolejne miejsce skupu exploitów z naciskiem na systemy mobilne
25. Exploit użyty do złamania zabezpieczeń Firefoxa podczas zawodów Pwn2Own
26. Analiza kampanii spear phishing z trojanami IcedID i Rovnix na pokładzie
27. Klienci Sberbanku na celowniku mobilnego trojana BankBot + opis techniczny
28. Analiza bankowego trojana TrickBot
29. Błędy w kodzie ransomware’u LockCrypt umożliwiają odzyskanie plików
30. Analiza nowej wersji wielofunkcyjnego trojana njRAT
31. KevDroid podszywa się pod antywirusa na Androida
32. Analiza szkodnika Dofoil za pomocą programu Windows Defender ATP
33. Analiza złośliwych dokumentów – cz. 1 i 2
34. SandiFlux – nowa infrastruktura do dystrybucji złośliwego oprogramowania
35. Grupa Reaper/APT37 zaopatrzyła się w nowe narzędzia mobilne
36. Lazarus zastosował KillDisk w ataku na kasyno online
37. IoTroop – botnet bazujący na Mirai – atakuje instytucje finansowe
38. Backdoorowanie popularnych wtyczek w systemie Windows
39. Crackowanie systemu Sourcefire firmy Cisco
40. Atak XSS typu Edge Side Include Injection
41. Kolejny sposób na wykorzystanie znaków o zerowej szerokości
42. Jak skuteczne są ataki wykorzystujące typosquatting
43. Logical acquisition w praktyce (przy użyciu narzędzi Elcomsoftu)
44. Google blokuje swoje usługi na urządzeniach bez certyfikatu
45. Tor Messenger nie będzie już więcej rozwijany
46. Szybki i bezpieczny serwer DNS 1.1.1.1 od Cloudflare + dodatkowe informacje
47. Rozszerzenie do Chrome chroniące przed phishingiem
48. VirusTotal Droidy – nowy sandbox stworzony z myślą o Androidzie