Weekendowa Lektura: odcinek 404 [2021-02-13]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zebraliśmy dla was nową kolekcję informacji o lukach, szkodnikach i atakach, które zagrażały internautom w minionym tygodniu. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł dotyczący rzekomej sprzedaży kodów źródłowych wykradzionych z serwerów CD Projekt RED (pkt 9), opowieść o tym, jak FBI zidentyfikowało dilera opioidów, śledząc transakcje w sieci Bitcoin (pkt 16) oraz materiał nt. cyberćwiczeń amerykańskiego wojska zrealizowanych na wyspie Plum (pkt 18). W części technicznej spójrzcie na omówienie ataku dependency confusion przeprowadzonego przez badaczy w systemach Apple, Microsoftu, Netflixa, Ubera, PayPala i wielu innych firm (pkt 17), informacje o groźnym incydencie w stacji uzdatniania wody pitnej w USA (pkt 22) oraz analizę Emoteta z wykorzystaniem technik inżynierii wstecznej (pkt 25). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 13, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Mateuszem Chrobokiem
2. [PL][AUDIO] Panoptykon 4.0: Co ma rzecznik do technologii
3. [PL] Kara za niewykonanie decyzji PUODO
4. [PL] Kara za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych
5. [PL] Co jest szybsze – podmorski kabel telekomunikacyjny czy An-124 Rusłan wypełniony dyskami twardymi?
6. [PL] Ransomware w Urzędzie Marszałkowskim Województwa Małopolskiego
7. [PL][AUDIO] „Cyber, Cyber…” o wyciekach w CD Projekcie oraz wodociągach
8. [PL] Nie wolno korzystać z materiałów skradzionych CD Projektowi
9. Dane wykradzione z CD Projektu zostały sprzedane (albo i nie)
10. Wyciek danych ze skrzynek pocztowych w portalu Yandex
11. Największy komercyjny bank na Ukrainie ofiarą wycieku danych
12. Ataki DDoS na ponad 100 instytucji finansowych
13. Nieupoważniony dostęp do bazy danych antywirusowej firmy Emsisoft
14. Poważna luka w Slacku, konieczna zmiana haseł
15. Dane dostępowe do korporacyjnych sieci za jedyne 1,5 tys. dolarów
16. Jak FBI zidentyfikowało dilera, śledząc transakcje w sieci Bitcoin
17. Aresztowano 8 osób realizujących ataki typu SIM swapping w USA
18. Jak amerykańskie wojsko na wyspie Plum cyberataki testowało

Część bardziej techniczna

1. [PL][AUDIO] „Bezpieczny podcast” o phishingu w Polsce z udziałem Adama z z3s
2. [PL][AUDIO] „Bezpieczny podcast” o szyfrowaniu i podpisach cyfrowych
3. [PL] Generowanie łatwych do zapamiętania haseł z użyciem łańcuchów Markowa
4. [PL] Zamieszanie w zależnościach pakietów
5. Stary problem bezpieczeństwa ciągle zagraża urządzeniom IoT
6. Ostrzeżenie Microsoftu przed błędami w stosie TCP/IP
7. Stabelaryzowany przegląd luk załatanych w lutym przez Microsoft
8. Internet Explorer 11 doczekał się mikrołatki na na lukę 0-day
9. Analiza techniczna świeżo ujawnionej luki w Google Chrome
10. The Great Suspender – popularny dodatek do Chrome – wyposażono w złośliwe skrypty
11. Otwartoźródłowe oprogramowanie pod lupą – w ramach projektu OSV
12. Zaczynając od iOS 14.5, Google zbierze o nas mniej informacji niż dotychczas
13. Łatwy do wykorzystania błąd w aplikacji mobilnej Chess.com
14. Nowy raport Google ujawnia, kogo oszuści atakują w e-mailach najczęściej
15. Phisherzy zaczęli wykorzystywać alfabet Morse’a
16. Wykorzystanie favicon do śledzenia użytkowników stron internetowych
17. Jak badacze z sukcesem zainfekowali gigantów z branży technologicznej
18. Przestępcy próbują wykorzystać opisany wyżej atak w praktyce
19. Wzrost liczby ataków z użyciem webshelli
20. PyPI i GitLab zalewają kolejne fale spamu
21. Użytkownicy Discorda na celowniku atakujących
22. Groźny incydent w stacji uzdatniania wody pitnej w USA + więcej informacji
23. Rzut oka na ataki realizowane przez irańską grupę Domestic Kitten
24. ScreenConnect – narzędzie zdalnego dostępu używane przez grupę Static Kitten
25. Emotet poddany inżynierii wstecznej

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.