Weekendowa Lektura: odcinek 362 [2020-04-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. W tym tygodniu część techniczna zajmuje zdecydowanie więcej miejsca niż fabularna, zakładamy jednak, że i tak każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej ustalenia Panoptykonu dotyczące przekazywania rządowi przez telekomy danych o lokalizacji chorych (pkt 3) oraz wpis na blogu twórców Signala o tym, jak ustawa EARN IT może przyczynić się do zniknięcia tego komunikatora z amerykańskiego rynku (pkt 11). Z kolei w części technicznej posłuchajcie podcastu o możliwości namierzenia użytkowników smartfonów (pkt 2), poczytajcie o dwóch exploitach na luki 0-day w Zoomie, które można kupić za 500 tys. dolarów (pkt 8) oraz rzućcie okiem na ataki przypisywane hakerom z Korei Północnej (pkt 20). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 17, 2020

Część bardziej fabularna

1. [PL] Do poczytania offline: „Król darknetu” Nicka Biltona
2. [PL] Jak rosyjscy trolle manipulują mediami, czyli fake newsy o COVID-19
3. [PL] Telekomy przekazują rządowi dane o lokalizacji chorych
4. Blockchain nie rozwiąże problemów związanych z głosowaniem przez internet
5. Niderlandzka policja unieszkodliwiła 15 stron oferujących DDoS na zamówienie
6. Do sieci wyciekły źródła aplikacji Clearview AI
7. Konto na PayPalu można przejąć, wykorzystując SIM swapping
8. Ponad 500 tys. kont użytkowników Zooma do kupienia w sieci
9. Wyciek danych 4 mln użytkowników platformy Quidd
10. Cena narzędzi do phishingu w 2019 r wzrosła o 149%
11. Signal może zniknąć z amerykańskiego rynku

Część bardziej techniczna

1. [PL][WIDEO] Zarządzanie hasłami w świecie serverless
2. [PL][AUDIO] Lokalizacja i namierzanie użytkowników smartfonów
3. [PL] Wykrywanie włamań za pomocą linii poleceń Linuksa
4. [PL] AppArmor – zbroja dla (web)aplikacji
5. [WIDEO] Nagrania z konferencji OffensiveCon20
6. Microsoft usunął trzy luki 0-day + stabelaryzowany przegląd załatanych błędów
7. Załatano 405 podatności w produktach Oracle
8. Dwa exploity na luki 0-day w Zoomie sprzedawane za 500 tys. dolarów
9. Podatność w TikToku pozwala podmieniać filmy wideo
10. Luka w telefonach OnePlus 7 Pro umożliwia wykradnięcie odcisków palców
11. Analiza podatności w jądrze Androida
12. VMware vCenter Server podatny na wyciek korporacyjnych danych
13. SAP załatał szereg krytycznych luk w swoich produktach
14. Przemysłowe urządzenia Siemensa podatne na SegmentSmack i FragmentSmack
15. Z Chrome Web Store usunięto 49 rozszerzeń imitujących portfele kryptowalut
16. Operatorzy zagrożeń migrują do chmury
17. Botnet Hoaxcalls atakuje urządzenia firm Grandstream i DrayTek
18. ICEBUCKET – oszustwo reklamowe ukierunkowane na inteligentne telewizory
19. APT41 uzbroiła się w nowego backdoora o nazwie Speculoos
20. Przegląd ataków przypisywanych hakerom z Korei Północnej (PDF)
21. Trojan Grandoreiro atakuje banki w Hiszpanii
22. Krajobraz zagrożeń finansowych w 2019 r.
23. Kanadyjskie instytucje rządowe i medyczne na celowniku phisherów
24. Linksys resetuje hasła do Smart Wi-Fi z powodu ataków fałszowania DNS
25. Grupa Energetic Bear zhakowała dwie strony lotniska w San Francisco
26. Wyciek 70 tys. plików pracowników amerykańskiego sektora energetycznego
27. Analiza trojana PoetRAT atakującego m.in. sektor energetyczny
28. Portugalski gigant energetyczny na celowniku ransomware’u RagnarLocker
29. Operatorzy ransomware’u Sodinokibi rezygnują z Bitcoina na rzecz Monero
30. Złośliwe mobilne aplikacje wykorzystujące tematykę COVID-19
31. Specyfikacja protokołu Contact Tracing opracowanego przez Apple i Google (PDF)
32. Uwierzytelnianie dwuskładnikowe – co zrobić po utracie urządzenia
33. AiR-ViBeR, czyli nowa metoda wykradania danych z odizolowanych komputerów

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.