Weekendowa Lektura: odcinek 346 [2019-12-21]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli nie pochłonął was jeszcze wir świątecznych przygotowań albo chcecie od niego odsapnąć, to proponujemy kilkadziesiąt ciekawych linków do ogarnięcia. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł „Forbesa” o tym, ile Avast zarabia na danych o użytkownikach swoich produktów (pkt 2), a także ciekawy materiał o hitmenach, czyli mordercach oferujących swoje usługi za pośrednictwem darknetu (pkt 11). Z kolei w części technicznej spójrzcie na ostrzeżenie przed świąteczną wersją bankowego trojana Emotet (pkt 16), analizę nowego złośliwego oprogramowania Dacls, którego używa grupa Lazarus (pkt 20) oraz dane obejmujące 100 tys. ataków phishingowych, które ekspert opublikował w sieci (pkt 23). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 21, 2019

Część bardziej fabularna

1. Amerykański rząd chce przejąć zyski z wydanej w tym roku biografii Snowdena
2. CEO Avasta potwierdził, że jego firma sprzedaje dane o użytkownikach
3. Gigantyczna kolejka w Niemczech, by… zmienić hasło do uczelnianej poczty
4. Badacze ostrzegają przed narzędziami do badania siły haseł
5. Apple otwiera dostęp do swego programu bug bounty
6. Ukradziono dyski twarde zawierające dane 29 tys. pracowników Facebooka
7. Kolejny ujawniony wyciek danych użytkowników Facebooka
8. Lista najgorszych haseł minionego roku
9. Skoordynowana akcja przeciw trollom Facebooku i Instagramie
10. Członek grupy The Dark Overlord odpowie za swoje czyny przed sądem w USA
11. Mroczny świat morderców na zamówienie
12. Poznajcie szalonego naukowca, który napisał książkę o polowaniu na hakerów

Część bardziej techniczna

1. [PL][AUDIO] „Cyber, Cyber…” o grupie APT-41 z Chin
2. [PL][WIDEO] Skutki błędów SQL Injection – wykonanie kodu
3. [PL] Narzędzie do odzyskiwania plików zaszyfrowanych przez ransomware Mapo
4. Załatano krytyczną lukę w platformie Drupal
5. Oprogramowanie preinstalowane na laptopach Acera i Asusa podatne na atak
6. Liczne luki w serwerze SPPA-T3000 do zastosowań przemysłowych
7. Krytyczna podatność w routerach TP-Linka
8. Podatności w sterownikach programowalnych WAGO PFC200
9. Luka w WhatsAppie mogąca skutkować utratą danych
10. Nieoczekiwana łatka dla serwerów SharePoint
11. Szereg podatności w Barco ClickShare
12. Wykradanie tokenów uwierzytelniających w Linode
13. Problematyczne resetowanie hasła w serwisie GitHub
14. Luka w Slacku umożliwia wyciek poufnych plików
15. Bezpłatne narzędzie do szukania podatności BlueKeep
16. Świąteczna wersja trojana Emotet grasuje w sieci
17. Legion Loader dostarcza na komputery ofiar różne rodzaje malware’u
18. Buer Loader – nowy rosyjski szkodnik na horyzoncie
19. Grupa Lazarus atakuje przy użyciu nowego szkodnika Dacls
20. Analiza techniczna złośliwego oprogramowania Dacls
21. Bottle Exploit Kit wziął na celownik Japończyków
22. Nowa wersja Echobota z zaktualizowaną listą celów
23. Badacz opublikował w sieci 25 GB danych o 100 tys. atakach phishingowych
24. Koreańskie przedsiębiorstwa przemysłowe na celowniku przestępców
25. Grupa Violin Panda od dwóch lat atakuje firmy na całym świecie (PDF)
26. Setki tysięcy kluczy RSA podatnych na złamanie
27. Analiza śledcza zablokowanych i wyłączonych iPhone’ów
28. Przewodnik po zabezpieczeniach systemów Apple’a (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.