Weekendowa Lektura: odcinek 380 [2020-08-28]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które eksperci zaobserwowali w ostatnim tygodniu sierpnia. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej nowy odcinek podcastu „Cyber, Cyber…” o odcinaniu internetu na Białorusi (pkt 1) oraz artykuł o tym, jak nowa wersja systemu iOS utrudni Facebookowi śledzenie użytkowników (pkt 12). Z kolei w części technicznej spójrzcie na opis odkrytej przez Polaka luki w Safari, która umożliwia kradzież plików (pkt 6), analizę ewolucji złośliwego oprogramowania Gozi (pkt 14) oraz raport dotyczący aktywności grupy DeathStalker atakującej małe i średnie firmy z branży finansowej (pkt 26). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 28, 2020

Część bardziej fabularna

1. [PL][AUDIO] Jak na Białorusi internet odcinano
2. [PL] Historie przeglądanych stron to prywatne dane osobowe – i co teraz?
3. Zero Day Initiative w ciągu 15 lat wypłaciła badaczom 25 mln dolarów
4. O hakerze, co wrócił do sieci po dwuletniej blokadzie dostępu
5. Były pracownik Cisco przyznał się do usunięcia 16 tys. kont Webex Teams
6. Wyciek danych 530 tys. klientów linii lotniczej Utair
7. Wykradziono dane 8,3 mln użytkowników serwisu Freepik
8. USA chce skonfiskować kryptowaluty z kont północnokoreańskich hakerów
9. Giełda papierów wartościowych w Nowej Zelandii sparaliżowana przez DDoS
10. Popularna strona z torrentami udostępniła dane użytkowników antypiratom
11. Nowe australijskie przepisy negatywnie odbiją się na społeczności YouTube’a
12. Nowy iOS utrudni Facebookowi śledzenie użytkowników

Część bardziej techniczna

1. [PL][WIDEO] Rozmowa Kontrolowana z Michałem Bentkowskim
2. [PL][WIDEO] SecOps Polska Online MeetUp #5 – pełne nagranie
3. [PL] Instrukcja tworzenia kopii bezpieczeństwa w domu i małej firmie – cz. [1] [2]
4. [PL] Powłamaniowa analiza incydentów bezpieczeństwa – Model Diamentowy
5. [PL][WIDEO] Dlaczego Chrome łączy się z losowymi domenami
6. Nowo ujawniona podatność w Safari umożliwia kradzież plików
7. Luka typu use-after-free w Google Chrome WebGL
8. Ekspert z Google Project Zero znalazł trzy luki w serwerze Apache
9. Luka w Dysku Google umożliwia zastąpienie plików ich złośliwymi wersjami
10. Dziwne powiadomienia zbombardowały użytkowników Microsoft Teams
11. Poważne luki w dekoderach firm Philips i Thomson
12. Badacze zhakowali 28 tys. drukarek, by zwrócić uwagę na ich bezpieczeństwo
13. Badaczom udało się ominąć PIN przy płatnościach zbliżeniowych kartą Visa (PDF)
14. Analiza ewolucji złośliwego oprogramowania Gozi
15. Trojan bankowy Qbot kradnie korespondencję swoich ofiar
16. Złośliwe aplikacje na iOS oparte na popularnym SDK
17. Tanie chińskie telefony z preinstalowanym szkodnikami xHelper i Triada
18. Krajobraz zagrożeń w II kwartale 2020 r.
19. Najemni hakerzy atakują firmy za pomocą złośliwej wtyczki do 3Ds Max
20. Grupa Transparent Tribe infekuje telefony z Androidem
21. Twórcy ransomware’u SunCrypt dołączyli do kartelu Maze
22. Ransomware Conti dorobił się własnej strony do ujawniania wycieków
23. Słabo wykwalifikowani irańscy hakerzy używają ransomware’u Dharma
24. Grupa UltraRank w ciągu 5 lat zaatakowała 700 sklepów internetowych
25. Północnokoreańska grupa BeagleBoyz atakuje banki na całym świecie
26. Analiza aktywności grupy DeathStalker atakującej małe i średnie firmy
27. Jedna czwarta stron z listy Alexa Top10000 wykorzystuje fingerprinting (PDF)
28. Zneutralizowano propagandowy botnet Dracula na Twitterze
29. Darknetowy market Empire zamknięty po atakach DDoS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.