Weekendowa Lektura: odcinek 401 [2021-01-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na Was sporo ciekawych linków zarówno w części fabularnej, jak i technicznej – każdy ma szansę znaleźć coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o amerykańskich szkołach, które po cichu kupują narzędzia do hakowania telefonów (pkt 9) oraz materiał o przerwach w dostawie prądu w Iranie, będących prawdopodobnie wynikiem nadmiernego kopania kryptowalut (pkt 11). W części technicznej spójrzcie na DNSpooq, czyli łańcuch błędów pozwalający na zatrucie pamięci DNS (pkt 10), analizę aktywności złośliwego oprogramowania VPNFilter, które po dwóch latach od odkrycia wciąż zagraża routerom (pkt 13) oraz wnikliwy opis kolejnego szkodliwego programu powiązanego z atakami za pośrednictwem SolarWinds (pkt 18-19). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 23, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Patrykiem Gęborysem
2. [PL][AUDIO] Jakie zmiany przynosi nam projekt unijnej dyrektywy NIS 2
3. [PL] Minister Ziobro czy Unia Europejska – kto obroni wolność słowa w Internecie?
4. [PL] Nowe uprawnienia dla służb pod hasłem walki z terroryzmem
5. [PL] Uczelnia ukarana za brak powiadomień o naruszeniu ochrony danych
6. [PL] Urzędowe konta na Facebooku i Twitterze a informacja publiczna
7. [PL] Aplikacja do monitorowania miesiączki przekazywała dane Facebookowi i Google
8. Jak organy ścigania hakują zaszyfrowane telefony
9. Szkoły w USA po cichu kupują narzędzia do hakowania smartfonów
10. Brytyjski rząd dostarczył szkołom laptopy z robakiem Gamarue na pokładzie
11. Przerwy w dostawie prądu w Iranie spowodowane kopaniem kryptowalut
12. Forum carderów Joker’s Stash kończy działalność
13. Projekt OpenWRT ofiarą włamania i wycieku danych
14. Dane 77 mln użytkowników Nitro PDF opublikowane w sieci
15. Nowa wersja oszustwa znanego jako sextortion
16. Dane użytkowników serwisu Pixlr wyciekły do sieci
17. Brave umożliwi użytkownikom korzystanie ze zdecentralizowanej sieci

Część bardziej techniczna

1. [PL] MITRE ATT&CK – analiza ataków w celu skuteczniejszej ochrony
2. [PL] Skanujemy publiczne chmurki
3. [PL][WIDEO] O 2FA dla programistów i pentesterów
4. [PL] Jak polski badacz pomógł zabezpieczyć DOMPurify
5. [PL] Kindle Drip – dziura i źródło problemów Send To Kindle
6. Błąd w Windowsie 10 wywołuje „niebieski ekran śmierci”
7. Ponad 20 backdoorów w routerach FiberHome Networks
8. Złośliwe oprogramowanie Dovecat atakuje urządzenia QNAP NAS
9. Serwery Windows RDP używane do wzmocnienia ataków DDoS
10. DNSpooq, czyli łańcuch błędów pozwalający na zatrucie pamięci DNS
11. Analiza luk w komunikatorach Signal, Google Duo, FB Messenger, JioChat i Mocha
12. Exploit wykorzystujący lukę w oprogramowaniu SAP
13. VPNFilter po dwóch latach od odkrycia wciąż atakuje routery
14. Chimera latami wykradała dane pasażerów linii lotniczych + więcej szczegółów
15. Jak się uchronić przed wyciekiem za pośrednictwem Zooma
16. Zhakowane forum IObit posłużyło do dystrybucji ransomware’u
17. Google przypadkiem zindeksował dane pozyskane w wyniku phishingu
18. Raindrop – szkodnik powiązany z atakami za pośrednictwem SolarWinds
19. Wnikliwy rzut oka na ataki z wykorzystaniem Raindropa i innych szkodników
20. Malwarebytes ofiarą przestępców, którzy zaatakowali SolarWinds
21. Trzy podatności w oprogramowaniu SolarWinds Orion
22. Linux na celowniku botnetu FreakOut
23. Kampania „Enemies of the People” realizowana przez irańskich hakerów
24. Malvuln – strona, która gromadzi informacje o lukach w złośliwym oprogramowaniu
25. Za kryptokoparką MbrMiner stoi irański producent oprogramowania

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.