Weekendowa Lektura: odcinek 363 [2020-04-25]. Bierzcie i czytajcie

dodał 25 kwietnia 2020 o 11:39 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 363 [2020-04-25]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy dla Was kilkadziesiąt linków, które pozwolą zorientować się w ostatnich wydarzeniach związanych z bezpieczeństwem. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej poradnik Panoptykonu, jak reagować, jeśli w związku z planowanymi wyborami gmina przekazała Twoje dane Poczcie Polskiej (pkt 6), a także informacje o wycieku wrażliwych danych klientów polskiego dostawcy energii i gazu (pkt 14). Z kolei w części technicznej spójrzcie na analizę drobnej zmiany w jądrze Windowsa, która zepsuła „piaskownicę” Chrome’a (pkt 10), artykuł, który pokazuje, jak zmienić (prawie) każdego antywirusa w narzędzie autodestrukcji (pkt 21) oraz opis ewolucji botnetu Hoaxcalls (pkt 26). Miłego klikania!

 

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 25, 2020

Część bardziej fabularna

  1. [PL] Inwigilacja w walce z epidemią
  2. [PL] Zaraza w czasach platformizacji
  3. [PL] Obawiam się GAFA nawet, gdy niosą dary
  4. [PL][AUDIO] Transfer wiedzy jako usługa zespołu CSIRT/SOC
  5. [PL][AUDIO] Wybory przez internet – czy to bezpieczne
  6. [PL] Wybory 2020: Co zrobić, jeśli Poczta Polska dostała moje dane?
  7. [PL] Odpowiedzialność banku za nieautoryzowaną transakcję płatniczą
  8. Nieudane ataki na praskie lotnisko
  9. Pentagon celem phishingu wykorzystującego tematykę COVID-19
  10. Giełda kryptowalut Uniswap i platforma Lendf.Me straciły 25 mln USD
  11. Ransomware Maze zaatakował korporację Cognizant, giganta rynku IT
  12. Zhakowane konta Nintendo użyte do zakupu wirtualnej waluty w grze Fortnite
  13. Do sieci wyciekły kody źródłowe gier multiplayer CS:GO i Team Fortress 2
  14. Wyciek danych klientów firmy Fortum, polskiego dostawcy energii i gazu
  15. Dane 20 mln użytkowników sklepu Aptoide dostępne na hakerskim forum
  16. Mozilla podwyższa nagrody w luki znalezione w Firefoksie
  17. Projekt Tor zwalnia 1/3 pracowników z powodu problemów finansowych

Część bardziej techniczna

  1. [PL][WIDEO] Ghost CMS RCE – uważaj na package.json
  2. [PL] Gdzie entropia, tam szkodliwe oprogramowanie
  3. [PL] Pierwszy w historii exploit na krytyczną podatność w implementacji HTTP2
  4. Dwie luki 0-day w aplikacji pocztowej wbudowanej w iOS
  5. Apple twierdzi, że świeżo ujawnionych luk nie wykorzystano w atakach
  6. Nowo odkryty exploit dla iOS-a używany przez Chiny do śledzenia Ujgurów
  7. Jeden ze znaków z języka sindhi zawiesza iOS
  8. Exploit na lukę BlueFrag w Androidzie
  9. Luka w Zoomie umożliwiała identyfikację pracowników firm
  10. Jak drobna zmiana w jądrze Windowsa zepsuła „piaskownicę” Chrome’a
  11. Skuteczny sposób na ucieczkę z „piaskownicy” Chrome’a
  12. Cztery poważne luki w IBM Data Risk Managerze
  13. Chipy FPGA podatne na lukę Starbleed (PDF)
  14. Poważne luki w hubach do zarządzania „inteligentnymi” domami
  15. Microsoft Office załatany z pominięciem comiesięcznego cyklu aktualizacji
  16. Nowy exploit wykorzystujący lukę SMBGhost
  17. Rekomendacje NSA dotyczące wykrywania webshelli na serwerach (PDF)
  18. Nowy typ ataku Magecart omijający zabezpieczenia usług płatniczych
  19. Od TrickBota do Ryuka w dwie godziny
  20. BazarBackdoor – nowe narzędzie twórców TrickBota do hakowania sieci
  21. Jak zmienić (prawie) każdego antywirusa w narzędzie autodestrukcji
  22. Stary trojan Faketoken wznowił działalność w czasie pandemii
  23. Spyware Agent Tesla atakuje sektor paliwowy
  24. Południowokoreańska firma z branży gier na celowniku grupy Winnti
  25. Zlikwidowano botnet VictoryGate służący do kopania Monero
  26. Ewolucja botnetu Hoaxcalls
  27. Sawfish – kampania phishingowa przeciwko użytkownikom GitHubu
  28. Zhakowane serwery reklamowe dystrybuują złośliwe oprogramowanie
  29. W repozytorium Ruby Gems znaleziono 725 złośliwych bibliotek
  30. Nazar – grupa APT zidentyfikowana na podstawie dumpu The Shadow Brokers

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.