Zapraszamy do nowego wydania Weekendowej Lektury. Zebraliśmy dla Was kilkadziesiąt linków, które pozwolą zorientować się w ostatnich wydarzeniach związanych z bezpieczeństwem. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o wycieku zdjęć podróżnych zbieranych przez amerykańskie służby graniczne i celne (pkt 6), opowieść o tym, jak firma Jigsaw eksperymentalnie kupiła rosyjską farmę trolli (pkt 10) oraz artykuły o zespole Radiohead, który wystawił do wiatru szantażujących go hakerów (pkt 13). Z kolei w części technicznej spójrzcie na materiał opisujący przejęcie domen .pl związanych z atakiem BadWPAD (pkt 2), doniesienia o najnowszych poczynaniach twórców Tritona, który atakuje systemy bezpieczeństwa przemysłowego (pkt 22), a także obszerny raport poświęcony oprogramowaniu typu stalkerware, które służy szpiegowania innych osób, np. małżonków (pkt 29). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] Podcast Panoptykon 4.0: Pracownik pod lupą
- [PL] Kolejne zatrzymania i zarzuty dla podejrzanych o oszustwa za pośrednictwem platform inwestycyjnych
- Aż 235 lat za kratami za nielegalne zdejmowanie simlocków w USA
- Za tzw. romance scam i oszustwa typu BEC do więzienia na ponad 4 lata
- Zatrzymano administratorów największego francuskiego marketu w darknecie
- Wyciekły zdjęcia podróżnych przekraczających granicę USA + więcej informacji
- Szpieg, nawiązując kontakt z celami, używał twarzy wygenerowanej przez AI
- Hakerzy z DarkMatter przymierzali się do zaatakowania portalu The Intercept
- Historia młodej Rumunki zrekrutowanej przez cyberprzestępców
- Jak firma Jigsaw eksperymentalnie kupiła rosyjską farmę trolli
- Google o zmianach w działaniu wtyczek blokujących reklamy w Chrome
- WhatsApp przeciwko firmom, które używają komunikatora do niecnych celów
- Radiohead po ataku hakerów opublikował 18 godzin nagrań + więcej informacji
- Jak para emerytów – dzięki luce – wygrała miliony na loterii
Część bardziej techniczna
- [PL][AUDIO] Nowy odcinek podcastu „Cyber, Cyber…” o profesjonalizacji i cierpliwości w cyberbezpieczeństwie
- [PL] Przejęcie domen .pl związanych z atakiem BadWPAD
- [PL][WIDEO] Jak skutecznie przeprowadzać symulowany phishing w organizacji
- [PL] Living off the Land – atak wykorzystujący „naturalne zasoby” systemu
- [PL] Serwer pocztowy Exim narażony na lokalne i zdalne ataki
- Stabelaryzowany przegląd podatności załatanych w czerwcu przez Microsoft
- Krytyczne podatności w Windows NTLM + więcej informacji
- Luka w serwerach Oracle WebLogic użyta do dystrybucji kryptokoparek
- Klient pocztowy Thunderbird podatny na wykonanie dowolnego kodu
- RAMBleed – nowy atak typu Rowhammer umożliwia kradzież danych
- Komunikat Oracle dot. ataku RAMBleed
- Krytyczna luka we wtyczce Evernote do Chrome
- Nowa metoda przejmowania przeglądarek na macOS-ie przy użyciu MITM proxy
- Przejmowanie instancji MyBB – od XSS do RCE
- Krytyczna luka w urządzeniach do monitoringu zbiorników z olejem napędowym
- Cisco Industrial Network Director podatny na atak
- Polowanie na obiekty COM – cz. 1 i 2
- Wykorzystanie uczenia maszynowego do wykrywania złośliwych domen
- China Telecom przechwycił na dwie godziny europejski ruch mobilny
- Grupa FIN8 znowu w natarciu, atakuje firmy z branży hotelarskiej
- Analiza ostatniej aktywności grupy Outlaw
- Twórcy Tritona wzięli na celownik sektor energetyczny + więcej informacji
- Stan przemysłowych systemów kontroli w Polsce i Szwajcarii
- Botnet GoldBrute celuje w 1,5 mln serwerów z otwartym RDP
- Botnet AESDDoS infiltruje kontenery Dockera przez API
- Analiza bankowego trojana Trickbot
- Zaawansowane narzędzia używane do rozpowszechniania kryptokoparek
- Ransomware zakłócił produkcję części lotniczych + więcej informacji
- Obszerny raport poświęcony programom typu stalkerware (PDF)
- Jailbreak iOS-a z perspektywy informatyki śledczej
- Używanie telefonu z Androidem do weryfikacji logowania na urządzeniach Apple’a
- Yubico wymienia podatne klucze sprzętowe YubiKey FIPS
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
>Aż 235 lat za kratami
Zawsze przy takich tekstach przypomina mi się: https://www.popehat.com/2013/02/05/crime-whale-sushi-sentence-eleventy-million-years/
https://www.zdnet.com/article/firefox-zero-day-was-used-in-attack-against-coinbase-employees-not-its-users/
Firefox zero-day was used in attack against Coinbase employees, not its users
There were actually two zero-days — not one — combined into an exploit used in a spear-phishing attempt. Other cryptocurrency organizations were also targeted.