Weekendowa Lektura: odcinek 311 [2019-04-19]. Bierzcie i czytajcie

dodał 19 kwietnia 2019 o 21:11 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 311 [2019-04-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli zmęczą Was przedświąteczne przygotowania, a potem znuży siedzenie z rodziną przy stole, rzućcie okiem na linki, które w tym tygodniu zebraliśmy. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuły o ataku na firmę Wipro, która zademonstrowała, jak nie należy reagować w przypadku incydentu (pkt 12), a także materiał o możliwych powiązaniach między WikiLeaks i irańskimi hakerami (pkt 17). Z kolei w części technicznej spójrzcie na analizę trwającej od ponad dwóch lat kampanii Sea Turtle bazującej na podmianie ustawień DNS (pkt 11), wnikliwy raport nt. brazylijskiego podziemia przestępczego (pkt 16) oraz materiał poświęcony wielofunkcyjnemu rootkitowi Scranos (pkt 26). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 19, 2019

Część bardziej fabularna

  1. [PL] Odpowiedzialność za oszustwo przy wypłacie z Western Union
  2. [PL] Anonimizować czy nie anonimizować decyzje UODO?
  3. [PL] Komisja Europejska nie ma dowodów na szpiegowanie przez Kaspersky Lab
  4. [PL] Fejkowe konta i hejt na zamówienie, czyli rynek usług manipulacyjnych
  5. [PL][AUDIO] Kto dziś decyduje o tym, co widzimy w sieci – podcast Panoptykonu
  6. Facebook „przypadkiem” zaimportował kontakty mailowe 1,5 mln osób
  7. Hasła użytkowników Instagrama były przechowywane bez szyfrowania
  8. Rosyjski sąd ukarał Facebooka grzywną w wysokości… 50 dolarów
  9. Skutki ataku na serwery pocztowe Microsoftu poważniejsze niż przypuszczano
  10. Microsoft stracił kontrolę nad subdomeną Windows Tiles
  11. Gnosticplayers opublikował już prawie miliard rekordów ukradzionych z 44 firm
  12. Wipro, indyjski gigant outsourcingu IT, został zhakowany + więcej informacji
  13. Amerykańska firma z branży bezpieczeństwa Verint ofiarą ransomware’u
  14. Były student zniszczył 59 uczelnianych komputerów za pomocą USB Killera
  15. Flash Boys – handlowe boty, które opanowały giełdy kryptowalut
  16. Ukradli ponad 50 mln dolarów w kryptowalutach w ciągu 15 miesięcy
  17. WikiLeaks i irańscy hakerzy rządowi na tym samym (moskiewskim) serwerze
  18. Założyciel torrentowego trackera Demonoid prawdopodobnie nie żyje

Część bardziej techniczna

  1. [PL][AUDIO] Nowy „Cyber, Cyber…” z omówieniem raportu CERT Orange Polska
  2. [PL] Call For Papers na konferencję Security PWNing 2019
  3. Przegląd łatek wydanych w kwietniu przez Oracle
  4. Szczegóły wykorzystania świeżo załatanej luki w sterowniku win32k.sys
  5. Luka w Internet Explorerze umożliwia wykradanie plików
  6. Electronic Arts naprawił krytyczną lukę w kliencie Origin
  7. Podnoszenie poziomu uprawnień w Linuksie przy użyciu tokenów sudo
  8. Apache Tomcat był podatny na zdalne wykonanie kodu
  9. Filtrów Adblocka Plus można użyć do wykonania złośliwego kodu
  10. Podatności w chipsetach Wi-Fi firmy Broadcom
  11. Sea Turtle – zmasowana kampania przechwytująca ruch DNS
  12. Tunelowanie ruchu DNS w wykonaniu grupy OilRig
  13. Usługa Land Lordz automatyzuje oszustwa wymierzone w klientów Airbnb
  14. Ataki z użyciem języka AutoHotkey i złośliwych skryptów w arkuszach Excel
  15. Wyciek kodu źródłowego narzędzi używanych przez grupę APT34
  16. Analiza brazylijskiego podziemia przestępczego
  17. Kampania phishingowa wycelowana w ukraiński rząd i wojsko
  18. Grupa eGobbler atakuje użytkowników iOS-a przez lukę w Chrome
  19. Chamois – duży botnet bazujący na urządzeniach z Androidem
  20. Portfel bitcoinów Electrum na celowniku przestępców
  21. Złośliwa koparka kryptowaluty dystrybuowana przy użyciu EternalBlue
  22. Ransomware BitPaymer instalowany za pośrednictwem narzędzia PsExec
  23. NamPoHyu Virus potrafi zdalnie zaszyfrować pliki na serwerach Samba
  24. Analiza złośliwego oprogramowania Qrypter
  25. Nowy wariant złośliwego oprogramowania HawkEye
  26. Wielofunkcyjny rootkit Scranos wykrada hasła i dane płatnicze
  27. Rzut oka na Tchap – niezbyt bezpieczną aplikację francuskiego rządu
  28. Poważny problem z API inteligentnego zegarka dla dzieci Tic Toc
  29. Flashmingo – nowe otwartoźródłowe narzędzie do analizy plików SWF