Weekendowa Lektura: odcinek 400 [2021-01-16]. Bierzcie i czytajcie

dodał 16 stycznia 2021 o 23:15 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 400 [2021-01-16]. Bierzcie i czytajcie

Zapraszamy do nowego, jubileuszowego wydania Weekendowej Lektury. Jak zwykle – od pierwszego po czterechsetny odcinek – zebraliśmy całkiem sporo linków, które pozwolą Wam lepiej zrozumieć aktualny krajobraz zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o zamknięciu DarkMarketu przez organy ścigania współpracujące z Europolem (pkt 8). W części technicznej spójrzcie na sześcioodcinkową analizę zaawansowanej kampanii wymierzonej w użytkowników Windowsa i Androida (pkt 16), raport dotyczący wykorzystania ransomware’u CL0P przez grupę FIN11 (pkt 20) oraz informacje o powiązaniach znalezionych między tylną furtką Sunburst, użytą w atakach za pośrednictwem SolarWinds, a złośliwym oprogramowaniem Kazuar rosyjskojęzycznej grupy Turla (pkt 24). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 16, 2021

Część bardziej fabularna

  1. [PL] Resort sprawiedliwości przygotował projekt ustawy ws. wolności słowa w internecie
  2. Blokada internetu w Indiach kosztowała gospodarkę prawie 2,8 mld dol.
  3. WhatsApp przesuwa datę wejścia w życie nowych zasad
  4. Parler zniknął, ale wcześniej został (podobno) zhakowany
  5. Mozilla zachęca platformy internetowe do większej przejrzystości
  6. Do sieci wyciekły wrażliwe zdjęcia z koreańskiej aplikacji randkowej
  7. Bank Rezerwy Nowej Zelandii ofiarą włamania + oficjalny komunikat
  8. Europol pochwalił się zamknięciem DarkMarketu
  9. Właściciel giełdy kryptowalut skazany za pranie brudnych pieniędzy
  10. Konsekwencje ostatniego ataku na sieć Tor
  11. NSA twierdzi, że DNS over HTTPS daje „fałszywe poczucie bezpieczeństwa”

Część bardziej techniczna

  1. [PL][WIDEO] Bezpieczeństwo serwerów kontroli wersji
  2. [PL][WIDEO] Blockchain okiem fizyka
  3. [PL][WIDEO] Gawęda o kryptowalucie Bitcoin
  4. [PL][AUDIO] Koderzy RNA, czyli szczepionka a antywirus
  5. [PL][AUDIO] Panoptykon 4.0: Twój telefon szpieg
  6. [PL] Oszustwa związane z płatnością za dostawę
  7. [PL] Wyciek z przeszło 500 serwisów w domenie .pl
  8. Microsoft naprawił podatność 0-day w Defenderze
  9. Jednolinijkowe polecenie może uszkodzić dysk twardy
  10. Zdalne wykonanie kodu w usłudze Microsoft Office 365
  11. Luka pozwalająca tworzyć posty na dowolnej facebookowej stronie
  12. Co się stanie po wystawieniu do internetu fałszywego interfejsu elektrowni atomowej
  13. Badacz przechwycił połowę ruchu DNS do jednej z domen krajowych
  14. Z Google Play usunięto 164 złośliwe aplikacje
  15. Nowy trojan zdalnego dostępu na Androida
  16. Analiza zaawansowanej kampanii przeciwko użytkownikom Windowsa i Androida [1] [2] [3] [4] [5] [6]
  17. Złośliwa kampania z wykorzystaniem botów na Telegramie
  18. Oszuści „rozdający” bitcoiny w imieniu Elona Muska zarobili 580 tys. dol.
  19. Operatorzy ransomware’u Ryuk zarobili ponad 150 mln dol.
  20. Jak grupa FIN11 wykorzystuje ransomware CL0P
  21. Grupa APT27 również przerzuciła się na wykorzystanie ransomware’u (PDF)
  22. Narzędzie do odzyskania plików zaszyfrowanych przez ransomware Darkside
  23. SolarLeaks rzekomo sprzedaje dane skradzione w atakach za pomocą SolarWinds
  24. Znaleziono powiązania między backdoorem Sunburst a szkodnikiem Kazuar
  25. Sunspot – kolejny szkodnik użyty w atakach za pośrednictwem SolarWinds
  26. Operacja Spalax, czyli ataki na sieci energetyczne w Kolumbii
  27. Trickbot nadal działa i ma się dobrze
  28. Prywatne grupy na WhatsAppie zindeksowane przez Google
  29. Jakie dane gromadzą popularne komunikatory internetowe
  30. Zestawienie domyślnych loginów i haseł do różnych urządzeń
  31. Porównanie narzędzi do przechowywania notatek dla pentesterów
  32. Zbiór otwartoźródłowych zamienników popularnych programów i usług
  33. Dbające o prywatność zamienniki usług Facebooka
  34. [WIDEO] Jak robot firmy Boston Dynamics uczy się tańczyć

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.