Weekendowa Lektura: odcinek 310 [2019-04-14]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend zmierza już ku końcowi, ale przy odrobinie determinacji zdążycie jeszcze przejrzeć linki, które dla Was uzbieraliśmy. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej poruszającą historię ofiary oszustwa zwanego catfishingiem (pkt 8), materiał o amerykańskich firmach, które w obawie przed utratą zysków zatajały informacje o atakach ze strony chińskich hakerów (pkt 11), oraz artykuł Briana Krebsa o niemrawych poczynaniach Facebooka w kwestiach bezpieczeństwa (pkt 14). Z kolei w części technicznej spójrzcie na lukę Dragonblood w standardzie WPA3, która umożliwia pozyskanie haseł do sieci Wi-Fi (pkt 9), analizę kampanii SneakyPastes, która bazuje na takich serwisach jak Pastebin i GitHub (pkt 20), a także nowe szczegóły dot. złośliwego oprogramowania Triton, który atakuje infrastrukturę krytyczną (pkt 26-27). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 14, 2019

Część bardziej fabularna

1. [PL] TERREG, czyli jak Parlament Europejski chce zwalczać terroryzm w sieci
2. [PL] UODO o umieszczaniu danych strajkujących nauczycieli w SIO
3. [PL] Chiński serwis stockowy przywłaszczył sobie zdjęcie czarnej dziury
4. Włamanie do systemu pocztowego Microsoftu
5. Sześć lat za kratami m.in. za dystrybucję ransomware’u + więcej informacji
6. Twórca Silk Road 2 skazany na pięć lat więzienia
7. Jak oszuści z serwisów randkowych wyłudzają miliony
8. Catfishing, czyli opowieść o oszustwie i niewytłumaczalnym okrucieństwie
9. Dlaczego Ekwador zrezygnował z wspierania Juliana Assange’a
10. FBI skrytykowane za opóźnienia w powiadamianiu ofiar o incydentach
11. W obawie o zyski amerykańskie firmy zatajały ataki ze strony Chin
12. Wojna informacyjna – stosowane taktyki i opcje obrony
13. Aplikacje na smartfony śledzą użytkowników bez ich wiedzy
14. Przestępcy panoszą się na Facebooku, a zgłaszanie nadużyć nie skutkuje
15. Yahoo zapłaci miliony użytkownikom, których dane wyciekły w latach 2013-2016
16. Wyciek personalnych danych amerykańskich policjantów i agentów
17. Co się stało, gdy agencja rządowa DEA zażądała od LastPassa haseł użytkownika

Część bardziej techniczna

1. [PL][WIDEO] Materiały z Security PWNing Conference 2018
2. [PL][WIDEO] Kilka potencjalnie niewykonalnych operacji w PHP
3. [PL] Uciekając z sudo – fałszowanie tożsamości i uzyskiwanie praw administratora
4. [PL] Wydano ostatnie aktualizacje dla Windows XP
5. Stabelaryzowany przegląd luk usuniętych w kwietniu przez Microsoft
6. Microsoft załatał dwie luki aktywnie wykorzystywane w atakach
7. Analiza ataków ukierunkowanych z użyciem luki w programie WinRAR
8. Adobe Acrobat Reader podatny na zdalne wykonanie kodu
9. Dragonblood i łamanie haseł sieci Wi-Fi działających w oparciu o WPA3 (PDF)
10. Ucieczka z sandboxa w przeglądarce Chrome na Windowsie
11. Ciekawy łańcuch błędów w Drupalu prowadzący do zdalnego wykonania kodu
12. SQL Injection we wtyczce Advance Contact Form 7 DB do WordPressa
13. Ataki na WordPressa za pośrednictwem „zamkniętej” wtyczki
14. Nieodpowiedzialne ujawnianie luk w WordPressie naraża użytkowników na ataki
15. Stary, ale jary błąd w mikrousłudze Ubera
16. Podatność w aplikacji mobilnej MyCar Controls
17. Dlaczego część nawigacji GPS w kwietniu mogła zacząć sprawiać problemy
18. TajMahal – nietypowy projekt szpiegowski z jedną tylko ofiarą + opis techniczny
19. Grupa OceanLotus zaopatrzyła się w nowego szkodnika atakującego macOS
20. Kampania SneakyPastes z wykorzystaniem Pastebina i GitHuba
21. Botnet utworzony przez trojana bankowego Gustuff atakuje Australijczyków
22. Krótka analiza trojana bankowego BasBanke atakującego Brazylijczyków
23. Bankowy trojan na oficjalnej stronie popularnego edytora wideo
24. Twórcy Emoteta używają szablonów opartych na wykradzionych e-mailach
25. Analiza techniczna ataku z użyciem ransomware’u IEncrypt
26. Nowo ujawniony atak z wykorzystaniem złośliwego oprogramowania Triton
27. Jeszcze jeden rzut oka na narzędzia używane wraz z Tritonem
28. Badacze odkryli nową wersję niesławnego robaka Flame
29. Znaleziono powiązanie między szkodnikami Stuxnet i Flowershop (PDF)
30. Doroczny raport estońskiej służby bezpieczeństwa (PDF)
31. O efektywnej walce twórców Androida z botnetem utworzonym przez Chamois
32. Analiza mobilnego złośliwego oprogramowania Anubis
33. Wypisując się z subskrypcji, można „zasubskrybować” trojana Loda
34. Mimo wzrostu liczby nowych technik zyski z oszustw typu sextortion spadają
35. Genesis – sklep oferujący ponad 60 tys. skradzionych cyfrowych tożsamości
36. Ataki DDoS z użyciem wyszukiwarek na stronach korzystających z WordPressa
37. Ciekawy atak DDoS z wykorzystaniem specyficznych właściwości HTML5
38. Dane klientów hoteli „wyciekają” za pośrednictwem parametrów w adresach URL
39. Znajdowanie ukrytych kamer w mieszkaniach wynajętych przez AirBNB
40. Koncepcja DevSecOps – na czym polega i jak ją wdrożyć (PDF)
41. Infosec jako wielopoziomowa fioletowa piramida
42. Narzędzie do gromadzenia danych z otwartych źródeł (OSINT) dla Windowsa
43. Gmail zabezpiecza pocztę za pomocą standardu MTA-STS
44. Podatności w popularnych klientach VPN

Jeśli natkniecie się w sieci na ciekawy, aktualny / ponadczasowy artykuł, prześlijcie do niego link na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafi do kolejnego wydania Weekendowej Lektury.