13.02.2021 | 20:57

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 404 [2021-02-13]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zebraliśmy dla was nową kolekcję informacji o lukach, szkodnikach i atakach, które zagrażały internautom w minionym tygodniu. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł dotyczący rzekomej sprzedaży kodów źródłowych wykradzionych z serwerów CD Projekt RED (pkt 9), opowieść o tym, jak FBI zidentyfikowało dilera opioidów, śledząc transakcje w sieci Bitcoin (pkt 16) oraz materiał nt. cyberćwiczeń amerykańskiego wojska zrealizowanych na wyspie Plum (pkt 18). W części technicznej spójrzcie na omówienie ataku dependency confusion przeprowadzonego przez badaczy w systemach Apple, Microsoftu, Netflixa, Ubera, PayPala i wielu innych firm (pkt 17), informacje o groźnym incydencie w stacji uzdatniania wody pitnej w USA (pkt 22) oraz analizę Emoteta z wykorzystaniem technik inżynierii wstecznej (pkt 25). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 13, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Mateuszem Chrobokiem
  2. [PL][AUDIO] Panoptykon 4.0: Co ma rzecznik do technologii
  3. [PL] Kara za niewykonanie decyzji PUODO
  4. [PL] Kara za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych
  5. [PL] Co jest szybsze – podmorski kabel telekomunikacyjny czy An-124 Rusłan wypełniony dyskami twardymi?
  6. [PL] Ransomware w Urzędzie Marszałkowskim Województwa Małopolskiego
  7. [PL][AUDIO] „Cyber, Cyber…” o wyciekach w CD Projekcie oraz wodociągach
  8. [PL] Nie wolno korzystać z materiałów skradzionych CD Projektowi
  9. Dane wykradzione z CD Projektu zostały sprzedane (albo i nie)
  10. Wyciek danych ze skrzynek pocztowych w portalu Yandex
  11. Największy komercyjny bank na Ukrainie ofiarą wycieku danych
  12. Ataki DDoS na ponad 100 instytucji finansowych
  13. Nieupoważniony dostęp do bazy danych antywirusowej firmy Emsisoft
  14. Poważna luka w Slacku, konieczna zmiana haseł
  15. Dane dostępowe do korporacyjnych sieci za jedyne 1,5 tys. dolarów
  16. Jak FBI zidentyfikowało dilera, śledząc transakcje w sieci Bitcoin
  17. Aresztowano 8 osób realizujących ataki typu SIM swapping w USA
  18. Jak amerykańskie wojsko na wyspie Plum cyberataki testowało

Część bardziej techniczna

  1. [PL][AUDIO] „Bezpieczny podcast” o phishingu w Polsce z udziałem Adama z z3s
  2. [PL][AUDIO] „Bezpieczny podcast” o szyfrowaniu i podpisach cyfrowych
  3. [PL] Generowanie łatwych do zapamiętania haseł z użyciem łańcuchów Markowa
  4. [PL] Zamieszanie w zależnościach pakietów
  5. Stary problem bezpieczeństwa ciągle zagraża urządzeniom IoT
  6. Ostrzeżenie Microsoftu przed błędami w stosie TCP/IP
  7. Stabelaryzowany przegląd luk załatanych w lutym przez Microsoft
  8. Internet Explorer 11 doczekał się mikrołatki na na lukę 0-day
  9. Analiza techniczna świeżo ujawnionej luki w Google Chrome
  10. The Great Suspender – popularny dodatek do Chrome – wyposażono w złośliwe skrypty
  11. Otwartoźródłowe oprogramowanie pod lupą – w ramach projektu OSV
  12. Zaczynając od iOS 14.5, Google zbierze o nas mniej informacji niż dotychczas
  13. Łatwy do wykorzystania błąd w aplikacji mobilnej Chess.com
  14. Nowy raport Google ujawnia, kogo oszuści atakują w e-mailach najczęściej
  15. Phisherzy zaczęli wykorzystywać alfabet Morse’a
  16. Wykorzystanie favicon do śledzenia użytkowników stron internetowych
  17. Jak badacze z sukcesem zainfekowali gigantów z branży technologicznej
  18. Przestępcy próbują wykorzystać opisany wyżej atak w praktyce
  19. Wzrost liczby ataków z użyciem webshelli
  20. PyPI i GitLab zalewają kolejne fale spamu
  21. Użytkownicy Discorda na celowniku atakujących
  22. Groźny incydent w stacji uzdatniania wody pitnej w USA + więcej informacji
  23. Rzut oka na ataki realizowane przez irańską grupę Domestic Kitten
  24. ScreenConnect – narzędzie zdalnego dostępu używane przez grupę Static Kitten
  25. Emotet poddany inżynierii wstecznej

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2021.02.13 22:05 Albi

    Niby odcinek 404 a jest :-)

    Odpowiedz
  • 2021.02.14 14:24 Ramek

    „To jest kurek z NaOH, odkręcajcie nie więcej niż 1/3 bo później jest toksyczne. Więcej będą mogli odkręcać tylko hakerzy”

    Odpowiedz
  • 2021.02.15 06:33 teos

    Czy ktokolwiek potwierdza informacje o zalewie ataków DDoS na fintechy? https://www.fsisac.com/newsroom/globalleaders
    We wpisie nie ma żadnych szczegółów i cała akcja wygląda na oko jak kierowanie reflektora na FS-ISAC. A jeśli tak jest to opublikowany opis ataku ma sens Opisu Przedmiotu Zamówienia zgodnego z PZP.
    Ktoś zna tę organizację w ogóle?
    Teoś

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 404 [2021-02-13]. Bierzcie i czytajcie

Komentarze