Weekendowa Lektura: odcinek 323 [2019-07-13]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Nie ma co się łudzić, że przestępcy zaczęli sezon wakacyjny – w ciągu tygodnia zebraliśmy dla Was pokaźną kolekcję linków pokazujących aktualny krajobraz zagrożeń. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o tym, że niemieckie banki rezygnują z potwierdzania transakcji SMS-ami (pkt 7), doniesienia o gigantycznej karze, która grozi British Airways w związku z naruszeniem RODO (pkt 13) oraz materiał o pozyskiwaniu przez piratów treści z Amazona i Netflixa (pkt 21). Z kolei w części technicznej spójrzcie na analizę ostatnich pomysłów wciąż aktywnej grupy Sea Turtle (pkt 15), raporty dotyczące nowej kampanii bezplikowego trojana Astaroth (pkt 24) oraz badanie obejmujące ponad 1000 aplikacji na Androida, które zbierają dane bez zgody użytkowników (pkt 34). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 13, 2019

Część bardziej fabularna

1. [PL] Na ogólnie dostępnym portalu masowo ogłaszają się przestępcy
2. [PL] E-sklep nie musi podawać numeru telefonu ani adresu e-mail do kontaktu
3. [PL] Niebezpieczny wyrok NSA w sprawie tablic rejestracyjnych
4. [PL] Nowy OUCH! o VPN-ach, czyli wirtualnych sieciach prywatnych (PDF)
5. [PL] ZUS ostrzega przed fałszywymi mailami
6. [PL] Zatrzymano hakera, który włamał się na konto właściciela hotelu
7. Niemieckie banki rezygnują z potwierdzania transakcji SMS-ami
8. Urzędnicy z Wysp Dziewiczych Stanów Zjednoczonych na celowniku przestępców
9. Jak Lake City na Florydzie zapłaciło 460 tys. okupu za odszyfrowanie danych
10. Czy rządy powinny płacić okup w przypadku ataku ransomware’u
11. Atak na greckiego rejestratora domen najwyższego poziomu
12. Giełda kryptowalut Bitpoint w wyniku ataku straciła 32 mln dolarów
13. British Airways zagrożone karą w wysokości 183 mln funtów + więcej informacji
14. Brytyjski regulator chce ukarać sieć Marriott grzywną w wysokości 99 mln funtów
15. Oszuści wyłudzili od kontrahenta amerykańskiej armii sprzęt warty 3 mln dolarów
16. Niemożliwe do usunięcia chińskie kamery monitoringu
17. Protestujący w Hongkongu omijają chińską cenzurę, używając funkcji AirDrop
18. Dzięki kryptowalucie Kuba może ominąć embargo – twierdzi McAfee
19. Trzech oskarżonych ws. wysyłania narkotyków pocztą
20. Wyciek „Stranger Things” w formacie 4K sugeruje złamanie zabezpieczeń Netflixa
21. Jak piraci zgrywają treści z Amazona i Netflixa
22. O kobietach, które rokrocznie wygrywają na loteriach

Część bardziej techniczna

1. [PL][WIDEO] SSH i bezpieczne logowanie się do wielu serwerów
2. [PL] Od miejskiej legendy do wycieku danych – na przykładzie serwisu JBZDY.pl
3. [PL] Kolejne tajemnicze zadanie rekrutacyjne na stronie CBA
4. Luka w aplikacji Zoom pozwala przechwycić kamerę ofiary + więcej informacji
5. Przegląd podatności załatanych w lipcu przez Microsoft + więcej informacji
6. Microsoft po cichu (z lipcową aktualizacją) dodał do Windowsa 7 telemetrię
7. Analiza ataków z wykorzystaniem luki 0‑day w Windowsie
8. Cisco Data Center Network Manager podatny na atak
9. Zhakowano konta na GitHubie należące do twórców Ubuntu
10. Włamanie na archiwalny serwer otwartoźródłowej przeglądarki Pale Moon
11. Dwóch pentesterów, jedna podatność w Firefoksie
12. Irańska grupa APT33 atakuje rządowe sieci, wykorzystując lukę w Outlooku
13. Analiza ataków realizowanych przez grupę NewsBeef (APT33)
14. Grupa Buhtrap w ostatniej kampanii szpiegowskiej użyła luki 0-day
15. Analiza ostatnich pomysłów wciąż aktywnej grupy Sea Turtle
16. Przegląd ataków typu RouterCSRF i DNS hijacking na użytkowników w Brazylii
17. GoBot2 rozprzestrzenia się za pomocą torrentów
18. Tylna furtka w bibliotece Ruby do weryfikacji haseł + więcej informacji
19. Podatność w oprogramowaniu do obsługi infokiosków firmy Uniguest
20. Luka w programowalnych sterownikach logicznych Schneider Electric Modicon
21. Analiza ataków ransomware’u QNAPCrypt na serwery NAS
22. Kto stał za ransomware’em GandCrab
23. Sinkhole, który uratował internet, czyli o tym, jak powstrzymano WannaCry
24. Analiza nowej kampanii bezplikowego trojana Astaroth + więcej informacji
25. Nowa wersja Miori w nietypowy sposób komunikuje się z serwerem C&C
26. Grupa Magecart zaatakowała 17 tys. źle skonfigurowanych kubełków AWS S3
27. Magento Killer wykrada dane dot. płatności na stronach e-sklepów
28. RMS RAT trafia na komputery ofiar wraz z bankowym trojanem Dridex
29. Phishing ukierunkowany na wyciągnięcie od klientów banków informacji 2FA
30. Nadużywanie schematów URL w systemie iOS
31. Aplikacja Walkie Talkie na iPhone’ach pozwalała podsłuchiwać użytkowników
32. Oszustwa subskrypcyjne w aplikacjach dla iOS-a
33. Świeże próbki FinSpy na smartfonach z iOS-em i Androidem
34. Ponad 1000 aplikacji na Androida zbiera dane bez zgody użytkowników (PDF)
35. Badacze zidentyfikowali 17 tys. próbek mobilnego szkodnika Anubis
36. Aż 97 różnych rozwiązań VPN dostarczają tylko 23 firmy, większość chińskich
37. Szczegóły awarii Cloudflare, do której doszło na początku lipca
38. Tor Project załatał podatność używaną od lat w atakach DDoS
39. Bug bounty – jak wygrać wyścig z hakerami
40. Plan reagowania na incydenty dot. oprogramowania i usług (SSIRP) w praktyce
41. Sztuka pozyskiwania danych przechowywanych na iPhone’ach
42. Grizzly – framework od Mozilli do fuzzingu przeglądarek
43. Dlaczego RSA powinien odejść do lamusa

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.