Weekendowa Lektura: odcinek 383 [2020-09-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień pełny doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach, o których warto wiedzieć. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł o tym, jak można było pozyskać poufne dane byłego premiera Australii (pkt 4), doniesienia o chińskiej bazie danych zawierającej szczegółowe informacje o 2,4 mln wpływowych osób (pkt 7) oraz poradnik, jak zamazać swój dom w Google Street View (pkt 14). Z kolei w części technicznej spójrzcie na webinar wyjaśniający, jak używać kluczy YubiKey (pkt 4), analizę luki Zerologon w microsoftowym protokole Netlogon (pkt 8) oraz raport dotyczący nowego ataku BLESA, na który podatne są urządzenia z Bluetooth (pkt 11). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 19, 2020

Część bardziej fabularna

1. [PL][WIDEO] Pogadać z maszyną: Test Turinga, Nagroda Loebnera, boty konwersacyjne i wiele więcej
2. [PL] Wyciek danych 763 użytkowników blogplay.pl
3. [PL] Nieprawdopodobnie niskie ceny produktów znanej marki? Uwaga na szkodliwe posty na Facebooku
4. Jak można było pozyskać poufne dane byłego premiera Australii
5. Facebook oskarżony o szpiegowanie użytkowników Instagrama
6. Wyciek danych osobowych ponad 100 tys. graczy z firmy Razer
7. Informacje o 2,4 mln wpływowych osób w chińskiej bazie danych
8. Atak ransomware’u na szpital przyczynił się do śmierci pacjentki
9. Amerykański producent laserów światłowodowych ofiarą ransomware’u
10. Trzech Irańczyków oskarżono o ataki na firmy z branży lotniczej i satelitarnej
11. Zarzuty dla Rosjan, którzy okradli giełdy kryptowalut Poloniex, Binance i Gemini
12. Apple dał FBI dostęp do konta iCloud oskarżonego o podpalenie radiowozów
13. W 97% firm zajmujących się bezpieczeństwem doszło do wycieków danych
14. Jak zamazać swój dom w Google Street View (i po co)

Część bardziej techniczna

1. [PL][WIDEO] Rozmowa Kontrolowana z Przemysławem Dębą
2. [PL][WIDEO] Jak jedna funkcja API może zdradzić atakującemu hasła logujących się użytkowników – G. Tworek
3. [PL][WIDEO] SecOps Polska MeetUp Online #6 – pełne nagranie
4. [PL][WIDEO] Jak używać YubiKey? Co to jest 2FA/U2F/FIDO2? – K. Szurek
5. [WIDEO] Jak się produkuje klucze YubiKey
6. Świeża porcja łatek dla platform iOS i iPadOS
7. Backdoor i inne podatności w chipach HiSilicon (spółki-córki Huawei)
8. Analiza luki Zerologon w microsoftowym protokole Netlogon (PDF)
9. Badacze zarobili 20 tys. dolarów za ucieczkę z sandboksa Chrome
10. Nowy atak BlindSide pozwala ominąć ASLR (PDF)
11. Miliardy urządzeń z Bluetooth podatnych na atak BLESA (PDF)
12. Cztery podatności w aplikacji TikTok na Androida
13. Błąd pozwalający przejąć dowolną stronę na Facebooku
14. Ekspert przez kilka lat trzymał w tajemnicy błąd w Bitcoin Core (PDF)
15. Raport firmy Kaspersky dot. stanu cyberbezpieczeństwa przemysłowego (PDF)
16. Ewolucja ataków ukierunkowanych na usługi chmurowe (PDF)
17. Masowe ataki na sklepy internetowe bazujące na Magento
18. Złośliwa reklama na stronach z pornografią
19. Dane użytkowników serwisów randkowych na niezabezpieczonym serwerze
20. Zwiększyła się liczba ataków na stacje robocze i serwery oparte na Linuksie
21. Nowy pomysł na atak typu HTTP request smuggling
22. Kolejne powiązania między grupą Lazarus a operatorami Dridexa i TrickBota
23. Chińscy hakerzy wykorzystują luki w F5 BIG-IP, VPN-ach i serwerze MS Exchange
24. Kod źródłowy konia trojańskiego Cerberus dostępny za darmo w sieci
25. Uaktualniony poradnik NCSC dot. zwalczania złośliwego oprogramowania
26. Inteligentny zamek chroniony przez blockchain podatny na prosty atak

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.