Weekendowa Lektura: odcinek 365 [2020-05-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o możliwości bezpłatnego aktywowania Alertów BIK na trzy miesiące (pkt 2), o niezabezpieczonym serwerze twórców Pegasusa (pkt 5), a także o rosyjskim rządowym hakerze, który podobno włamał się do Bundestagu (pkt 8). Z kolei w części technicznej spójrzcie na raport „Cyberbezpieczeństwo A.D. 2019” opracowany przez NASK (pkt 2), prezentację luki w smartfonach Samsunga, którą odkrył Mateusz „j00ru” Jurczyk (pkt 6) oraz analizę narzędzi używanych przez niedawno ujawnioną grupę Nazar (pkt 23). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 10, 2020

Część bardziej fabularna

1. [PL][AUDIO] „Cyber, Cyber…” o tym, czy wybory w internecie mają sens
2. [PL] Alerty BIK za 0 zł przez trzy miesiące
3. Po dwudziestu latach znaleziono twórcę robaka ILOVEYOU
4. Dostęp przez SSH przyczyną wycieku z GoDaddy
5. Badacz natrafił w sieci na niezabezpieczony serwer twórców Pegasusa
6. Wyciek 7,4 mld rekordów danych z francuskiego Le Figaro
7. Do sprzedaży trafiły dane wykradzione z aplikacji randkowej MobiFriends
8. O rosyjskim rządowym hakerze, który podobno włamał się do Bundestagu
9. Przekupiony pracownik Roblox dał przestępcom dostęp do danych
10. Macedoński król fake newsów zarabia na pandemii
11. Polacy na celowniku dezinformatorów
12. Jak złodziej cudze samoloty sprzedawał

Część bardziej techniczna

1. [PL][WIDEO] Rozmowa Kontrolowana z Gynvaelem Coldwindem
2. [PL] Raport NASK „Cyberbezpieczeństwo A.D. 2019” (PDF)
3. [PL][WIDEO] ResolveUrl XSS w ASP.NET
4. [PL] Ostrożnie z edycją skryptów bash
5. [PL] Rządowa aplikacja ProteGo Safe wykorzysta API Google/Apple
6. [WIDEO] Zdalne wykonanie kodu na telefonach Samsunga przez MMS-y
7. Identyfikowanie i usuwanie luk w punktach końcowych sieci
8. Próba wykonania złośliwego kodu z użyciem Kalendarza na macOS
9. Krytyczna podatność w Cisco ASA i FTD
10. Exploit na lukę w OpenSSL umożliwiającą atak DoS
11. Luki w SaltStack Salt zagrażają centrom danych i usługom chmurowym
12. Wyszukiwarka Algolia zaatakowana przez lukę w SaltStack Salt
13. Popularne VPN-y pod lupą badaczy
14. Atakujący wykorzystują podatność w firewallu firmy Sophos
15. Poważne luki w systemach SCADA firmy Schneider Electric
16. Jak deasemblery i debuggery mogą uratować twoje oczy
17. Microsoft oferuje nagrody za zhakowanie Azure Sphere OS
18. Analiza nowego mobilnego trojana bankowego EventBot
19. Skimmer wykradający dane kart płatniczych podszył się pod favicon
20. Deobfuskacja kodu ransomware’u Maze
21. Ransomware Snake zaatakował prywatne szpitale
22. ZLoader 4.0, czyli jak wyewoluowały złośliwe makra w Excelu
23. Analiza narzędzi używanych przez niedawno ujawnioną grupę Nazar
24. Naikon APT od pięciu lat atakuje instytucje rządowe
25. Botnet Cereals przez 8 lat służył do pobierania anime
26. Ewolucja ataków DDoS w I kwartale 2020 r.
27. Zmasowane ataki na strony używające WordPressa
28. Haker dostał się do prywatnych repozytoriów Microsoftu na GitHubie
29. Nowy pomysł na kradzież danych z odizolowanych komputerów (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.