Weekendowa Lektura: odcinek 282 [2018-09-29]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Jak co tydzień zgromadziliśmy kilkadziesiąt linków do świeżych artykułów na temat najciekawszych wydarzeń na polu walki z zagrożeniami. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej rozmowę o tym, jak dane dotyczące naszego stanu zdrowia trafiają do sieci (pkt 3), artykuł o przypadkowym wycieku wrażliwych informacji z ONZ (pkt 9) oraz informację o skazaniu twórcy Scan4You, przestępczego odpowiednika usługi VirusTotal (pkt 12). Z kolei w części technicznej spójrzcie na dokładną analizę złośliwego oprogramowania iTranslator służącego do ataków MITM (pkt 18), nowy sposób montowania skimmerów w bankomatach, przed którym ostrzega Secret Service (pkt 26), oraz uwagi na temat bezpieczeństwa haseł z punktu widzenia pentestera (pkt 31). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 29, 2018

Część bardziej fabularna

1. [PL] Zwalczanie zorganizowanej przestępczości gospodarczej – wywiad z byłym oficerem CBŚP
2. [PL] Jak Komisja Europejska chce walczyć z treściami terrorystycznymi w sieci
3. [PL][AUDIO] Co ujawniamy o swoim zdrowiu w internecie
4. [PL][WIDEO] Sprawa Luki Magnotty – morderstwo w social media
5. [PL] Ciekawa relacja z konferencji DEF CON 26
6. Przestępcy podsunęli firmie ransomware, odpowiadając na ogłoszenie o pracy
7. Microsoft instaluje aplikacje firm trzecich w „czystym” Windowsie 10
8. Przestępcy sprzedają w darknecie skradzione mile lotnicze
9. Wyciek haseł i poufnych dokumentów z ONZ
10. Nowe szczegóły dotyczące ataku na SingHealth w Singapurze
11. Były pracownik NSA trafi za kraty w związku z kradzieżą tajnych danych
12. Twórca usługi Scan4You skazany na 14 lat więzienia
13. Gdy obóz uchodźców staje się inkubatorem innowacji

Część bardziej techniczna

1. [PL] Bezpieczeństwo Active Directory
2. Nowy exploit wykorzystujący lukę w silniku VBScriptu
3. Około 50 mln kont użytkowników Facebooka narażonych na przejęcie
4. Luka w PureVPN umożliwia kradzież danych logowania
5. Niezwykle poważna luka w Bitcoin Core
6. Krytyczna podatność w jądrze Linuksa
7. Nieoficjalna łatka od 0patch na lukę w Microsoft JET Database
8. Pliki known_hosts, używane przez OpenSSH, podatne na atak
9. Omijanie dwuskładnikowego uwierzytelniania w aplikacji Duo
10. Menedżery haseł na Androida nie rozpoznają fałszywych aplikacji
11. Mobilny trojan bankowy wykradł 10 tys. euro
12. Złośliwe kryptokoparki znalezione w Google Play
13. Krajobraz zagrożeń atakujących za pośrednictwem USB
14. Zarażenie komputera Emotetem prowadzi do kolejnych infekcji
15. Odkryto siedem nowych modułów, w które wyposażono VPNFiltera
16. APT28 używa pierwszego znanego ekspertom rootkita na UEFI
17. Unieszkodliwianie bezplikowego złośliwego oprogramowania
18. Analiza złośliwego oprogramowania iTranslator
19. Gazorp – usługa dająca przestępcom dostęp do popularnych szkodników
20. Grupa Dridex zmieniła taktykę i zaczęła stawiać na ransomware
21. Nowa kampania spamowa z Adwindem 3.0 na pokładzie
22. Botnet Hide and Seek zaczął atakować urządzenia z Androidem
23. Nowy wielofunkcyjny botnet IoT – Torii
24. Ataki DDoS na uczelnie wyższe – kto, kiedy, dlaczego
25. Nowa wersja narzędzia Mimikatz na GitHubie
26. Nowy sposób kradzieży danych kart płatniczych przy użyciu bankomatów
27. Jak ochronić dane przed atakami w stylu grupy Magecart
28. Ghostbuster wykryje podsłuchujących w bezprzewodowych sieciach (PDF)
29. Rzut oka na nowy klucz bezpieczeństwa – Librem
30. Mozilla wprowadza opcję odzyskiwania klucza do kont w Firefoksie
31. Jakie hasła są bezpieczne z punktu widzenia pentestera