Weekendowa Lektura: odcinek 338 [2019-10-26]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, ponieważ zgromadziliśmy dla Was sporą kolekcję linków do ciekawych artykułów o lukach, szkodnikach i atakach, które zagrażały internautom w minionym tygodniu. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej dwa artykuły o powiązaniach dwóch producentów urządzeń z handlarzami narkotyków (pkt 5 i 6). Z kolei w części technicznej spójrzcie na opis nowego ataku, któremu nadano nazwę Cache-Poisoned Denial-of-Service (pkt 7), analizę dotyczącą podobieństw pomiędzy Magecart Group 5 a Carbanakiem (pkt 17) oraz materiał poświęcony ewolucji czarnorynkowego sklepu Joker’s Stash (pkt 22). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 26, 2019

Część bardziej fabularna

1. [PL][AUDIO] Jak poprawić bezpieczeństwo swoich danych w social mediach
2. [PL][AUDIO] „Cyber, Cyber…” o programach bug bounty w Polsce i nie tylko
3. [PL] Dlaczego VirusTotal pokazuje wyniki skanowania inne niż w rzeczywistości
4. Technologie satelitarne na celowniku irańskich hakerów
5. Jak podsłuch urządzeń BlackBerry przyczynił się do uziemienia dużego kartelu
6. Telefoniczna firma potajemnie prowadzona przez handlarzy narkotyków
7. Producent automatyki przemysłowej sparaliżowany przez atak ransomware’u
8. Zhakowane roboty w japońskim hotelu + więcej szczegółów
9. Przejmowanie kont połączonych z inteligentnym… różańcem
10. Norweska gazeta ofiarą ataku hakerów
11. Do sieci wyciekła baza danych systemu rezerwacji AutoClerk
12. Wyciek danych 7 mln użytkowników Adobe Creative Cloud
13. Zatrzymano podejrzanych o ataki BEC na 10 mln euro

Część bardziej techniczna

1. Zdalne przejmowanie serwera z użyciem luki w nginx + php-fpm (exploit)
2. Podatność 0-day w PHP odkryta podczas zawodów CTF
3. Narzędzie od Trend Micro można wykorzystać do uruchomienia złośliwego kodu
4. Krytyczne luki w Schneider Electric ProClima
5. Analiza krytycznej podatności w serwerach Nostromo
6. Poważna luka w przeglądarce Maxthon
7. Rozpracowano nowy atak: Cache-Poisoned Denial-of-Service (PDF)
8. Shikata Ga Nai z Metasploitem pod rękę
9. Alexa i Google Home mogą zostać użyte do podsłuchiwania
10. Błąd w aplikacji Mercedesa-Benza ujawnił dane użytkowników
11. Zainfekowane aplikacje w App Store
12. Wietnamski student umieścił w Google Play 42 złośliwe aplikacje
13. Bankowy koń trojański Gustuff atakuje urządzenia z Androidem
14. Raccoon zainfekował ponad 100 tys. urządzeń
15. Użytkownicy Discorda na celowniku Spidey Bota
16. Grupa Winnti z nowym backdoorem na serwery MSSQL
17. Powiązania pomiędzy Magecart Group 5 a Carbanakiem
18. Rosyjskojęzyczna grupa Turla podszywa się pod irańskich hakerów
19. Grupa podszywająca się pod Fancy Bear grozi atakiem DDoS
20. Ataki phishingowe na ONZ i organizacje humanitarne
21. Kampanie złośliwego oprogramowania Agent Tesla i Ave Maria
22. Jak ewoluował czarnorynkowy sklep Joker’s Stash
23. Nowa otwartoźródłowa biblioteka iOS Security Suite
24. Kaspersky bezpłatnie udostępnia część funkcji portalu Threat Intelligence
25. Nowa wersja systemu Tails, nowy Tor Browser
26. Pwnagotchi, czyli jak zgamifikować łamanie sieci Wi-Fi

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.