Weekendowa Lektura: odcinek 311 [2019-04-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli zmęczą Was przedświąteczne przygotowania, a potem znuży siedzenie z rodziną przy stole, rzućcie okiem na linki, które w tym tygodniu zebraliśmy. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuły o ataku na firmę Wipro, która zademonstrowała, jak nie należy reagować w przypadku incydentu (pkt 12), a także materiał o możliwych powiązaniach między WikiLeaks i irańskimi hakerami (pkt 17). Z kolei w części technicznej spójrzcie na analizę trwającej od ponad dwóch lat kampanii Sea Turtle bazującej na podmianie ustawień DNS (pkt 11), wnikliwy raport nt. brazylijskiego podziemia przestępczego (pkt 16) oraz materiał poświęcony wielofunkcyjnemu rootkitowi Scranos (pkt 26). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 19, 2019

Część bardziej fabularna

1. [PL] Odpowiedzialność za oszustwo przy wypłacie z Western Union
2. [PL] Anonimizować czy nie anonimizować decyzje UODO?
3. [PL] Komisja Europejska nie ma dowodów na szpiegowanie przez Kaspersky Lab
4. [PL] Fejkowe konta i hejt na zamówienie, czyli rynek usług manipulacyjnych
5. [PL][AUDIO] Kto dziś decyduje o tym, co widzimy w sieci – podcast Panoptykonu
6. Facebook „przypadkiem” zaimportował kontakty mailowe 1,5 mln osób
7. Hasła użytkowników Instagrama były przechowywane bez szyfrowania
8. Rosyjski sąd ukarał Facebooka grzywną w wysokości… 50 dolarów
9. Skutki ataku na serwery pocztowe Microsoftu poważniejsze niż przypuszczano
10. Microsoft stracił kontrolę nad subdomeną Windows Tiles
11. Gnosticplayers opublikował już prawie miliard rekordów ukradzionych z 44 firm
12. Wipro, indyjski gigant outsourcingu IT, został zhakowany + więcej informacji
13. Amerykańska firma z branży bezpieczeństwa Verint ofiarą ransomware’u
14. Były student zniszczył 59 uczelnianych komputerów za pomocą USB Killera
15. Flash Boys – handlowe boty, które opanowały giełdy kryptowalut
16. Ukradli ponad 50 mln dolarów w kryptowalutach w ciągu 15 miesięcy
17. WikiLeaks i irańscy hakerzy rządowi na tym samym (moskiewskim) serwerze
18. Założyciel torrentowego trackera Demonoid prawdopodobnie nie żyje

Część bardziej techniczna

1. [PL][AUDIO] Nowy „Cyber, Cyber…” z omówieniem raportu CERT Orange Polska
2. [PL] Call For Papers na konferencję Security PWNing 2019
3. Przegląd łatek wydanych w kwietniu przez Oracle
4. Szczegóły wykorzystania świeżo załatanej luki w sterowniku win32k.sys
5. Luka w Internet Explorerze umożliwia wykradanie plików
6. Electronic Arts naprawił krytyczną lukę w kliencie Origin
7. Podnoszenie poziomu uprawnień w Linuksie przy użyciu tokenów sudo
8. Apache Tomcat był podatny na zdalne wykonanie kodu
9. Filtrów Adblocka Plus można użyć do wykonania złośliwego kodu
10. Podatności w chipsetach Wi-Fi firmy Broadcom
11. Sea Turtle – zmasowana kampania przechwytująca ruch DNS
12. Tunelowanie ruchu DNS w wykonaniu grupy OilRig
13. Usługa Land Lordz automatyzuje oszustwa wymierzone w klientów Airbnb
14. Ataki z użyciem języka AutoHotkey i złośliwych skryptów w arkuszach Excel
15. Wyciek kodu źródłowego narzędzi używanych przez grupę APT34
16. Analiza brazylijskiego podziemia przestępczego
17. Kampania phishingowa wycelowana w ukraiński rząd i wojsko
18. Grupa eGobbler atakuje użytkowników iOS-a przez lukę w Chrome
19. Chamois – duży botnet bazujący na urządzeniach z Androidem
20. Portfel bitcoinów Electrum na celowniku przestępców
21. Złośliwa koparka kryptowaluty dystrybuowana przy użyciu EternalBlue
22. Ransomware BitPaymer instalowany za pośrednictwem narzędzia PsExec
23. NamPoHyu Virus potrafi zdalnie zaszyfrować pliki na serwerach Samba
24. Analiza złośliwego oprogramowania Qrypter
25. Nowy wariant złośliwego oprogramowania HawkEye
26. Wielofunkcyjny rootkit Scranos wykrada hasła i dane płatnicze
27. Rzut oka na Tchap – niezbyt bezpieczną aplikację francuskiego rządu
28. Poważny problem z API inteligentnego zegarka dla dzieci Tic Toc
29. Flashmingo – nowe otwartoźródłowe narzędzie do analizy plików SWF