Weekendowa Lektura: odcinek 389 [2020-11-01]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend zmierza już ku końcowi, ale wciąż jeszcze zostało trochę czasu na zapoznanie się z linkami, które dla Was zgromadziliśmy. Życzymy udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł sugerujący, że Wielka Brytania przeprowadziła serię ataków na rosyjskich przywódców (pkt 4) oraz wyniki przesłuchania prezesa prywatnej agencji wywiadowczej Black Cube podejrzanego o kierowanie organizacją przestępczą (pkt 12). Z kolei w części technicznej zapoznajcie się z nagraniami wideo z konferencji conINT 2020 (pkt 15) oraz historią twórcy exploitów, który działał pod pseudonimem PlayBit (pkt 17), przeczytajcie też analizę ransomware’u Egregor, który zastąpił odchodzącego do lamusa Maze (pkt 22). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 1, 2020

Część bardziej fabularna

1. [PL] Unia Europejska chce odebrać władzę GAFA
2. [PL] Atak na system teleinformatyczny Starostwa Powiatowego w Oświęcimiu
3. [PL] Kulisy włamania na konta trzech polityków PiS (z komentarzem Adama)
4. Wielka Brytania przeprowadziła serię ataków na rosyjskich przywódców
5. [DE] Niemcy o krok od zalegalizowania rządowych trojanów
6. Zhakowano oficjalną stronę Donalda Trumpa
7. SonarQube użyty do kradzieży kodów źródłowych z amerykańskich agencji
8. Dokumentacja medyczna 3,5 mln amerykańskich pacjentów publicznie dostępna
9. Wyciek z Nitro Software zaszkodził takim gigantom jak Microsoft, Google i Apple
10. Amerykańskie służby ostrzegają przed atakami ransomware’u na szpitale
11. Włoski koncern energetyczny ofiarą ransomware’u Netwalker
12. Prezes Black Cube podejrzany o kierowanie organizacją przestępczą
13. Niemiecki regulator przymierza się do zablokowania stron z pornografią
14. Problemy z drukowaniem na Macu? Przyczyną unieważniony certyfikat

Część bardziej techniczna

1. [PL][WIDEO] Rozmowa Kontrolowana z Radkiem Kaczorkiem
2. [PL][WIDEO] XXE – XML External Entity
3. [PL] Rozszerzenia do przeglądarek dla łatwiejszego OSINT-u
4. [PL] YubiKey jako jedyna metoda dwuskładnikowego uwierzytelniania – da się?
5. [PL] Wyprowadzamy dane z serwera za pomocą „ekranu”
6. Badacze wyodrębnili tajny klucz używany do szyfrowania mikrokodów Intela
7. Pęk kluczy na Macu nie najlepszym miejscem do przechowywania sekretów
8. Google Project Zero ujawnił krytyczną lukę w jądrze Windowsa
9. Microsoft wydał aktualizację usuwającą Flasha z Windowsa
10. Mimikatz i Cobalt Strike wykrywane na komputerach przez pomyłkę
11. Analiza luki w Oracle Weblogic, aktywnie używanej w atakach
12. Omijanie dwuskładnikowego uwierzytelniania na Facebooku
13. Podgląd linków w komunikatorach może prowadzić do wycieku danych
14. Ponad 100 nawadniających systemów dostępnych online bez hasła
15. [WIDEO] Nagrania z konferencji conINT 2020
16. Irańscy hakerzy zaatakowali uczestników konferencji dot. bezpieczeństwa
17. Historia twórcy exploitów działającego pod pseudonimem PlayBit
18. Sześć złośliwych aplikacji trafiło do sklepu Apple’a
19. Złośliwe aplikacje znaleziono także w Google Play
20. Operatorzy Emoteta wykorzystują zaparkowane domeny
21. Operatorzy ransomware’u Maze kończą swoją działalność (tak jakby)
22. Wnikliwy rzut oka na ransomware Egregor – następcę Maze
23. Nowe narzędzia wykorzystywane do dystrybucji ransomware’u
24. Trendy w atakach DDoS w III kwartale 2020 r.
25. Północnokoreańska grupa Kimsuky w natarciu
26. Grupa Turla zaopatrzyła się w nowe backdoory

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.