Weekendowa Lektura: odcinek 336 [2019-10-11]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. W tym tygodniu niemało się działo, zatem zapraszamy do zapoznania się z wątkami, które mogły Wam umknąć. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej nagranie webinaru o zasadach skutecznego Security Awareness (pkt 3) oraz artykuł o irańskich hakerach, którzy atakowali obecnych i byłych przedstawicieli administracji rządowej USA (pkt 12). Z kolei w części technicznej spójrzcie na wyniki badania poświęconego niechcianym/podejrzanym komponentom UEFI (pkt 14), informacje o nowym rodzaju pamięci, który ma ukrócić ataki typu Meltdown i Spectre na procesory Intela (pkt 17) oraz analizę nowych narzędzi w arsenale grupy FIN7 (pkt 29). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 11, 2019

Część bardziej fabularna

1. [PL][WIDEO] Nowy „Cyber, Cyber…”, a w nim przypadki z RODO wzięte
2. [PL][AUDIO] „Panoptykon 4.0” o marketingu politycznym w sieci
3. [PL][WIDEO] Borys Łącki o zasadach skutecznego Security Awareness
4. [PL] UODO ostrzega przed atakiem phishingowym
5. Złamano hasła pierwszych pionierów systemu Unix
6. Szczegóły ataku na Australijski Uniwersytet Narodowy
7. Świeże informacje o wycieku danych użytkowników usługi Imperva Cloud WAF
8. Francja będzie zbierać biometryczne dane obywateli bez ich zgody
9. Jak Chiny kontrolują społeczeństwo dzięki technologii rozpoznawania twarzy
10. Singapurczykowi grożą 34 lata za kopanie kryptowaluty przy użyciu chmury
11. Firmy technologiczne zgłosiły 45 mln zdjęć i filmów z dziecięcą pornografią
12. Irańscy hakerzy próbowali wpłynąć na kampanię prezydencką w USA

Część bardziej techniczna

1. [PL] Duży HEAP, duży CPU, duży GC
2. Przegląd luk załatanych w październiku przez Microsoft
3. Październikowy pakiet aktualizacji dla Androida
4. Ciekawy błąd uszkodzenia pamięci w OpenSSH
5. Wykorzystanie podatności w serwerze pocztowym Exim
6. Krytyczna luka w narzędziu iTerm2 dla systemu macOS
7. Podatność Drupalgeddon2 nadal używana w atakach
8. Poważna luka w platformie Joomla + eksploit
9. Podatności Urgent/11 groźniejsze niż przypuszczano
10. D-Link nie zamierza łatać krytycznej luki w routerach
11. Luka w HP Touchpoint Analytics umożliwia podmianę plików DLL
12. Seria luk w sterowniku Schneider Electric Modicon M580
13. Luki w sterowniku Beckhoff TwinCAT umożliwiają atak DoS
14. Polowanie na niechciane/podejrzane komponenty UEFI
15. Szukanie tylnych furtek w chipach za pomocą promieni rentgenowskich
16. Implanty sprzętowe – nie tylko możliwe, ale i relatywnie tanie
17. Nowy rodzaj pamięci od Intela remedium na ataki bocznokanałowe
18. Hakowanie inteligentnych dzwonków do drzwi
19. Analiza mobilnego API producenta elektrycznych hulajnóg
20. FBI ostrzega przed atakami, które omijają uwierzytelnianie wieloskładnikowe
21. Jak shellcode może pomóc w uniknięciu wykrycia
22. Interesujący wektor wycieku danych z wykorzystaniem usług Microsoftu
23. BitPaymer dystrybuowany przez lukę 0-day w iTunes
24. Różne aspekty wykorzystania narzędzia Apple Remote Desktop
25. Ataki DDoS z wykorzystaniem usługi ARMS w systemach macOS
26. Szkodnik Reductor przechwytuje interakcje ofiar ze stronami HTTPS
27. Attor – narzędzie do atakowania dyplomatów i osób ceniących prywatność (PDF)
28. Obrońcy praw człowieka w Maroku szpiegowani przy użyciu Pegasusa
29. BoostWrite i RDFsniffer – nowe narzędzia w arsenale grupy FIN7
30. Grupa FIN6 umieściła skrypty przechwytujące dane na stronach tysięcy sklepów
31. Nowe badania dotyczące grupy Magecart
32. Analiza ataku na sklepy bazujące na platformie Volusion
33. Twórcy ransomware’u Muhstik zhakowani przez swoją ofiarę
34. Tor Project odłączył od swojej sieci ponad 800 węzłów
35. Sniffle, czyli sniffer dla Bluetootha 5 i 4.x LE
36. Zabezpieczanie iPhone’a za pomocą parowania

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.