Weekendowa Lektura: odcinek 395 [2020-12-12]. Bierzcie i czytajcie

dodał 12 grudnia 2020 o 23:45 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 395 [2020-12-12]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, pełny doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach, o których warto wiedzieć. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, że Orlen, kupując Polska Press, uzyskał dostęp do profili ponad 17 mln użytkowników (pkt 1) oraz informacje o nowych europejskich przepisach dotyczących nadzorowania treści terrorystycznych w internecie (pkt 13). W części technicznej spójrzcie na ciekawą prezentację Kacpra Szurka o tym, czego (być może) nie wiecie o złośliwym oprogramowaniu (pkt 2), dokładny opis ataku Bronze Bit na Kerberos (pkt 9) oraz analizę złośliwego oprogramowania Androzek wykradającego dane z popularnych przeglądarek (pkt 25). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 12, 2020

Część bardziej fabularna

  1. [PL] Orlen kupuje Polska Press… i dostęp do profili ponad 17 mln użytkowników
  2. [PL] Chcecie zaświadczenie o bierzmowaniu? Dostępne na OLX
  3. Jeden z banków żywności oszukany na prawie milion dolarów
  4. Izraelski ubezpieczyciel ofiarą ransomware’u
  5. Atak ransomware’u na dużego gracza w obszarze rozwiązań płatniczych
  6. Ransomware zmusił dostawcę hostingu do wyłączenia centrów danych
  7. Operatorzy ransomware’u zaczęli dzwonić do swoich ofiar
  8. Wykradziono dokumenty dot. szczepionki na COVID-19 + oświadczenie Europejskiej Agencji Leków
  9. Dane wykradzione z serwerów producenta samolotów trafiły do sieci
  10. Ponad 85 tys. baz MySQL sprzedawanych w darknecie
  11. W ciągu roku Interpol aresztował 20 tys. oszustów internetowych i telefonicznych
  12. Masowy podsłuch ruchu HTTPS w Kazachstanie
  13. Nowe przepisy UE dot. nadzorowania treści terrorystycznych w internecie
  14. Restrykcje dotyczące masowego rozpoznawania twarzy w Nowym Jorku
  15. Czy Mozilla chyli się ku upadkowi?
  16. Chrome 88 będzie wspierać Manifest V3
  17. Google i Apple zakazują rozwiązań udostępniających dane o lokalizacji

Część bardziej techniczna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Mirosławem Majem
  2. [PL][WIDEO] Czego nie wiesz o złośliwym oprogramowaniu / Kacper Szurek
  3. [PL] Techniki ataku rodem z science-fiction
  4. [PL] Podgląd linków – some kind of monster #1 i #2
  5. Stabelaryzowany przegląd luk załatanych w grudniu przez Microsoft
  6. Luka w narzędziu PsExec znaleziona po 14 latach + PoC
  7. Świeży pakiet aktualizacji dla Androida
  8. Luka typu zero-click w usłudze Microsoft Teams
  9. Analiza ataku Bronze Bit na Kerberos – teoria i praktyka
  10. Poważna luka umożliwiająca ataki DoS w OpenSSL
  11. Luka w ponad 100 modelach urządzeń medycznych firmy GE Healthcare
  12. Podatność w produktach VMware aktywnie używana w atakach (PDF)
  13. Odkrywcy luk Zerologon, CurveBall, Checkm8 i BraveStarr zwycięzcami Pwnie Awards
  14. Depix – narzędzie do odzyskiwania zapikselowanych danych
  15. Cloudflare i Apple stworzyły nowy protokół Oblivious DNS over HTTPS (PDF)
  16. Metody obejścia zapór aplikacji internetowych (WAF)
  17. Etherify 5 – kolejny pomysł na eksfiltrację danych za pomocą kanału radiowego
  18. Z jakich technik i narzędzi korzystał red team firmy FireEye
  19. Pasywny fingerprinting w służbie przestępców
  20. Internetowe skimmery ukrywane w plikach CSS
  21. Facebook walczy z grupą APT32 z Bangladeszu i Wietnamu
  22. StealthyTrident – operacja chińskich hakerów w Mongolii
  23. Wzrost liczby ataków na sektor edukacyjny (PDF)
  24. Nowy sposób Qbota na ukrywanie się w systemie
  25. Androzek kradnie dane z popularnych przeglądarek
  26. njRAT używa Pastebina jako serwera C&C

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.