Weekendowa Lektura: odcinek 379 [2020-08-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale zostało jeszcze kilka godzin (o nocy nie wspominając) na zapoznanie się z zebranymi przez nas linkami. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł opisujący kilka nowych sztuczek stosowanych przez osoby atakujące bankomaty (pkt 2) oraz informacje o wycieku danych 235 mln użytkowników Facebooka, YouTube’a i TikToka (pkt 10). Z kolei w części technicznej spójrzcie na materiał o FritzFrogu, czyli nowej generacji botnetów P2P atakującej serwery SSH (pkt 11), obszerną analizę złośliwego oprogramowania XCSSET (pkt 14) oraz opis ataku Lamphone, który umożliwia podsłuchanie rozmów w dźwiękoszczelnym pokoju za pomocą żarówki (pkt 24).] Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 23, 2020

Część bardziej fabularna

1. Kontrowersje wokół poziomu ważności zagrożeń
2. Kilka nowych sztuczek stosowanych przez osoby atakujące bankomaty
3. Zatrzymano dziesiątki osób wykorzystujących lukę w bankomatach Santandera
4. Uniwersytet Utah zapłacił operatorom ransomware’u 475 tys. USD
5. Największy na świecie operator statków wycieczkowych ofiarą ransomware’u
6. Operatorzy Maze opublikowali 5% plików, które ukradli firmie SK hynix
7. RansomEXX zaatakował japońską firmę Konica Minolta
8. Producent whiskey Jack Daniel’s zaatakowany przez ransomware REvil
9. Wyciek z systemu rezerwacji londyńskiego hotelu Ritz
10. Wyciekły dane 235 mln użytkowników Facebooka, YouTube’a i TikToka
11. Ekspert od VPN-ów pomoże antypiratom wyśledzić The Pirate Bay
12. Uczelnia w Michigan rzekomo w trosce o zdrowie studentów śledzi każdy ich ruch
13. Secret Service kupił dostęp do danych o lokalizacji telefonów komórkowych
14. Ogólnokrajowa sieć pozwoli amerykańskiej policji śledzić ruch samochodów
15. USPS chce opatentować system do głosowania oparty na blockchainie
16. Były dyrektor ds. bezpieczeństwa Ubera oskarżony o ukrywanie włamania

Część bardziej techniczna

1. [PL][WIDEO] Rozmowa KonTrolowana z Maciejem Kotowiczem
2. [PL][WIDEO] Do czego może prowadzić błędna konfiguracja Dockera
3. [PL][WIDEO] Plan audytu bezpieczeństwa aplikacji
4. Microsoft po dwóch latach załatał lukę używaną w atakach
5. Świeżo ujawnione podatności w Apache Struts
6. [WIDEO] Błędy w nowoczesnych aplikacjach stworzonych w PHP
7. Część klientów pocztowych podatnych na atak przez linki mailto (PDF)
8. Google naprawił w Gmailu lukę pozwalającą na spoofing
9. Luka w module komunikacyjnym Thales zagraża milionom urządzeń IoT
10. Ponad 70% luk w systemach ICS można wykorzystać zdalnie
11. FritzFrog – nowa generacja botnetów P2P atakująca serwery SSH
12. Szantażują DDoS-em, podszywając się pod Fancy Bear i Armada Collective
13. Twórcy ransomware’u WannaRen sami przekazali badaczom klucz deszyfrujący
14. Analiza złośliwego oprogramowania XCSSET (PDF)
15. Eksperci namierzyli pięć deinstalatorów backdoora GoldenSpy
16. Trojan IcedID z nowymi metodami omijania zabezpieczeń
17. Team TNT kradnie dane uwierzytelniające do Amazon Web Services
18. Analiza serwera C2 złośliwego oprogramowania WellMess
19. Złośliwa kampania Duri omija sieciowe zabezpieczenia
20. Północnokoreański trojan atakuje kontrahentów przemysłu obronnego USA
21. Transparent Tribe atakuje personel wojskowy i rządowy
22. Niestandardowy firmware dla Samsunga S8/S9/S10 krok po kroku
23. Która wersja Facebooka – klasyczna czy nowa – lepiej się nadaje do OSINT-u?
24. Podsłuchanie rozmów w dźwiękoszczelnym pokoju za pomocą żarówki
25. Kopiowanie klucza na podstawie dźwięku przy wkładaniu do zamka (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.