Weekendowa Lektura: odcinek 281 [2018-09-23]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Co prawda, weekend już powoli się kończy, ale zostało jeszcze kilka godzin (o nocy nie wspominając) na przejrzenie zgromadzonych przez nas linków.  Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej obszerne opracowanie Panoptykonu nt. RODO w szkole (pkt 1), opowieść o białoruskim hakerze, który atakował amerykańskie instytucje i spędził w związku z tym 10 lat w więzieniu (pkt 8), oraz artykuł o ewolucji internetowych bazarów narkotykowych, które kiedyś przypominały Amazona, a teraz bardziej wzorują się na TripAdvisorze (pkt 16). Z kolei w części technicznej spójrzcie na opis kolejnego ataku grupy Magecart, który był wymierzony w klientów sklepu Newegg (pkt 20), analizę wielofunkcyjnego robaka Xbash, który czyha na użytkowników Linuksa i Windowsa (pkt 26), oraz raport poświęcony sposobom nielegalnego pozyskiwania kryptowalut (pkt 31). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 23, 2018

Część bardziej fabularna

1. [PL] Najczęściej występujące konflikty na linii szkoła – dane osobowe
2. [PL] Mapa relacji między podmiotami krajowego systemu cyberbezpieczeństwa
3. Rosyjscy agenci podejrzani o atak na Światową Agencję Antydopingową
4. Tych samych agentów Szwajcarzy oskarżają o spisek w laboratorium Spiez
5. Rosjanin przyznał się do stworzenia botnetu Kelihos
6. Twórcy botnetu Mirai skazani na 2,5 tys. godzin prac społecznych
7. Byłego właściciela BTC-e czeka ekstradycja do Rosji
8. Opowieść o białoruskim hakerze, który podpadł Amerykanom
9. Ransomware zaatakował lotnisko w Bristolu
10. Echa ataku na Sony Pictures – co udało się dotychczas ustalić
11. Niemal 42 mln haseł odkryto na ogólnodostępnym serwerze
12. Naruszenie danych w Departamencie Stanu USA
13. Dane 14 mln użytkowników wyciekły z GovPayNow.com
14. Giełda kryptowalut Zaif straciła 60 mln dolarów w wyniku ataku
15. Kalifornia chce zakazać używania domyślnych haseł na urządzeniach
16. Współczesne bazary narkotykowe wzorują się TripAdvisorze
17. Jak Amazon łapie złodziei przy użyciu fałszywych paczek
18. Inwestycja NIST w AES zwróciła się z ogromną nawiązką
19. Krajowy Komitet Partii Demokratycznej przechodzi z Androida na iPhone’y

Część bardziej techniczna

1. [PL] Ucieczka z zastrzeżonej powłoki
2. [PL][WIDEO] 4 popularne błędy bezpieczeństwa w paczkach NPM do Node.js
3. Zdalne wykonanie kodu w Windowsie po otwarciu pliku Jet + więcej informacji
4. Mało znana funkcja w Windowsie zagraża poufności danych użytkownika
5. Błąd w Bitcoin Core zagrażający stabilności sieci + dodatkowe informacje
6. ProtonVPN i NordVPN załatane
7. Adobe łata Acrobata i Readera poza cyklem wydawania aktualizacji
8. Poważne luki w przemysłowych rozwiązaniach Siemensa
9. Podatność w urządzeniach Honeywell
10. Peekaboo – luka 0-day umożliwiająca zhakowanie kamer monitoringu
11. Urządzenia My Cloud firmy Western Digital podatne na atak
12. Fałszywe aplikacje bankowe w sklepie Google Play
13. Twitter załatał dziurę w Account Activity API
14. Podatność na stronie IKEA.com
15. Podnoszenie uprawnień w AWS EC2
16. Złośliwe obrazy AMI w chmurze AWS
17. Statyczna analiza kodu JavaScript po stronie klienta
18. Ataki za pośrednictwem Click2Gov + więcej informacji
19. Rosyjskojęzyczne forum MagBo oferuje dostęp do 3 tys. zhakowanych stron
20. Newegg kolejną ofiarą grupy Magecart + więcej informacji
21. Narzędzia zdalnej administracji zagrażają systemom ICS
22. Jak działa zaawansowane narzędzie szpiegujące Pegasus
23. Malware broni się przed wykryciem za pomocą packera napisanego w Delphi
24. DanaBot panoszy się w Europie, stosując nowe sztuczki
25. Rzut oka na złośliwe oprogramowanie atakujące brazylijskie banki
26. Xbash – wielofunkcyjny robak atakujący Linux i Windows
27. Analiza kampanii z nową wersją GandCraba na pokładzie
28. Black Rose Lucy dystrybuowany w modelu Malware-as-a-Service
29. Virobot – ransomware łączący zarażone komputery w botnet
30. Kryptokoparka Wannamine nadal atakuje, używając exploita EternalBlue
31. Raport nt. nielegalnego kopania kryptowaluty (PDF)
32. Krajobraz zagrożeń atakujących urządzenia IoT
33. DNS Root KSK zwiększy bezpieczeństwo internetu
34. Ponad 3 mln dolarów wypłacił Google odkrywcom luk w Androidzie
35. iOS 12 z poprawioną opcją USB Restricted Mode
36. Startuje Cloudflare Onion Service