Zapraszamy do nowego wydania Weekendowej Lektury. Działo się w tym tygodniu niemało, zebraliśmy więc dla Was kolejną porcję ciekawych informacji o lukach, atakach i szkodnikach. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej badanie pokazujące, jak przestępcy mogą obrócić RODO na swoją korzyść (pkt 7) oraz artykuły o pracownikach AT&T, którzy za łapówki wdrażali złośliwe oprogramowanie do firmowej sieci (pkt 14). Z kolei w części technicznej spójrzcie na materiał dotyczący luk znalezionych w kodzie Boeinga 787 (pkt 18), techniczną analizę dużego wycieku z banku Capital One (pkt 21) oraz artykuł o grupie APT41, która nie dość, że szpieguje dla Chin, to jeszcze różnymi sposobami stara się zarobić (pkt 31). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] O atakach ransomware’u i stanie zdrowia pracowników IT
- [PL] Nowy OUCH! poświęcony kopiom zapasowym i odzyskiwaniu danych (PDF)
- [PL] Przykre konsekwencje zbierania polubień na Facebooku
- [PL] Wyjątki od obowiązku stosowania silnego uwierzytelnienia użytkownika
- Słabe hasła zagrożeniem dla bankowości internetowej
- Bank Monzo zaleca 480 tys. klientów zmianę numerów PIN
- Jak przestępcy mogą obrócić RODO na swoją korzyść
- Giełda Binance oferuje 25 BTC za informacje o wycieku danych KYC
- Startup Hyp3r po cichu śledziła użytkowników Instagrama
- Współpracownicy Microsoftu słuchają rozmów wykonanych za pomocą Skype’a
- Nowa wersja 8chan nie tak anonimowa, jak chcieliby użytkownicy
- Z wadliwie skonfigurowanych usług Amazona wyciekają poufne dane
- Zatrzymano 22-latka, który wyłudził od Amazona 370 tys. dolarów
- Przekupieni pracownicy AT&T wdrażali złośliwe oprogramowanie w firmowej sieci + więcej szczegółów
- Irańscy hakerzy podejrzani o atak na infrastrukturę krytyczną w Bahrajnie
Część bardziej techniczna
- [PL][AUDIO] W jaki sposób przestępcy próbują okradać klientów banków
- [PL][AUDIO] Kontrolowane (fizyczne) włamanie do firmy
- Warshipping – nowy pomysł na włamanie się do firmowej sieci
- Jak Google Project Zero podchodzi do ujawniania luk
- Apple podwyższył nagrody za zgłaszane mu luki
- Dlaczego podpisywanie aplikacji z uprawnieniami get-task-allow może być groźne
- Podatność w telefonach VoIP firmy Avaya
- QualPwn – seria luk w chipach Qualcomma, które są używane w smartfonach
- Podatności w popularnych switchach firmy Cisco
- Na Twitterze opublikowano exploit wykorzystujący niezałataną lukę w KDE
- Poważna luka 0-day w kliencie Steama
- Luki 0-day w Firefoksie wykorzystane w ataku
- Błąd w aplikacji iMessage pozwalający przejąć kontrolę nad iPhone’em
- WhatsApp z luką, która pozwala manipulować grupowym czatem
- Wykorzystanie podatności w platformie Electron
- Luka w RDP zagraża także menedżerowi Hyper-V, Microsoft wydaje poprawkę
- Liczne luki w sterownikach Nvidii i oprogramowaniu VMware
- Badacz znalazł w sieci kod Boeinga 787 i odkrył w nim luki
- SWAPGS – nowy atak omijający zabezpieczenia przeciw lukom Spectre i Meltdown
- Powrót ataków typu HTTP Request Smuggling
- Techniczna analiza dużego wycieku z banku Capital One
- Atak ransomware’u na firmę iNSYNQ zaczął się od phishingu
- Botnet Echobot wykorzystuje ponad 50 exploitów
- Analiza botnetu bazujacego na routerach Fiberhome
- Phisherzy kradną dane uwierzytelniające za pomocą plików PDF
- Nowe złośliwe oprogramowanie Varenyky atakujące Francuzów
- GermanWiper atakuje niemieckich użytkowników i niszczy ich dane
- Analiza złośliwego oprogramowania AVE_MARIA
- Rosyjscy hakerzy atakują korporacje za pośrednictwem urządzeń IoT
- Rozwój ataków DDoS w II kwartale br.
- APT41 szpieguje dla Chin, manipuluje kryptowalutami i instaluje ransomware
- Wenezuelskie organizacje wojskowe na celowniku grupy Machete
- Nowe ustalenia dotyczące ataku na platformę Canva
- Rzut oka na podrobionego iPhone’a 6 i Samsunga S10
- Chrome będzie skanować pliki pobierane przez użytkowników
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarz
http://policja.pl/pol/aktualnosci/177471,Zatrzymany-w-sprawie-wyludzen-ponad-12-mln-zl-na-szkode-blisko-200-klientow-jedn.html
Policjanci z dolnośląskiej komendy wojewódzkiej na co dzień zajmujący się zwalczaniem cyberprzestępczości namierzyli młodego mężczyznę podejrzanego o udział w procederze polegającym na wysyłaniu fałszywych powiadomień do klientów jednego z banków. W ten sposób sprawcy uzyskiwali dane dostępowe do ich kont, z których następnie wyprowadzane były środki pieniężne. Wobec zatrzymanego sąd zastosował już tymczasowy areszt na okres 3 miesięcy.
Funkcjonariusze z Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji we Wrocławiu w wyniku działań operacyjnych zatrzymali 23-latka podejrzanego o udział w grupie mającej na swoim koncie szereg wyłudzeń na szkodę klientów jednego z banków. Jak wynika z przeprowadzonych w tej sprawie ustaleń, mężczyzna zamieszany był w proceder polegający na wysyłaniu do różnych osób fałszywych powiadomień, dzięki którym sprawcy uzyskiwali dostęp do ich kont bankowych, skąd następnie wyprowadzali środki pieniężne, przeprowadzając nieuprawnione transakcje. Ofiarami oszustów padło blisko 200 osób. Straty powstałe w tej sprawie oszacowane zostały na kwotę ponad 1,2 mln złotych na szkodę banku oraz jego klientów.
Sąd na podstawie zgromadzonych materiałów zdecydował o zastosowaniu tymczasowego aresztowania wobec 23-latka na okres 3 miesięcy. To już kolejna osoba zatrzymana w tej sprawie. Obecnie nadal wyjaśniane są okoliczności związane z przestępczym procederem. Policjanci nie wykluczają dalszych zatrzymań.