Weekendowa Lektura: odcinek 406 [2021-02-27]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przejrzenie kilkuset linków zajęło nam trochę czasu, ale dzięki temu czeka na was kilkadziesiąt najlepszych, wśród których każdy coś dla siebie znajdzie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerną analizę dotyczącą unikania śledzenia opartego na DNS (pkt 5) oraz opowieść o kobiecie, która na poważnie zajęła się crackowaniem gier zabezpieczonych przez DRM (pkt 12). W części technicznej spójrzcie na materiał poświęcony złośliwemu oprogramowaniu Silver Sparrow, które zdążyło zainfekować 30 tys. Maków (pkt 11), poczytajcie też o wykorzystaniu przez grupę APT31 exploita stworzonego przez NSA (pkt 15) i poznajcie nowe szczegóły dotyczące ataków z użyciem oprogramowania firmy Accellion – wiadomo już, kto za nimi stał (pkt 17-18). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 27, 2021

Część bardziej fabularna

1. [PL][AUDIO] Wpływ pandemii i regulacji na wykorzystanie chmury w Polsce i Europie
2. [PL][AUDIO] Rozmowa o aktywności i planach Polskiej Obywatelskiej Cyberobrony
3. [PL] Zespół CSIRT MON zajął II miejsce w klasyfikacji generalnej Live-Fire Cyber Exercise
4. [PL][AUDIO] Zdradzi cię „profilowe”. Rozmowa z Michałem Kosińskim
5. [PL] Analiza unikania śledzenia opartego na DNS – problem wycieków danych
6. [PL] PUODO nie może nakazać udostępnienia danych osobowych osobie trzeciej
7. [PL] Potyczki Facebooka z australijskimi mediami
8. [PL] Dlaczego na Allegro można kupić zdjęcia kart graficznych za parę tysięcy złotych
9. W aplikacji LastPass na Androida odkryto siedem wbudowanych trackerów
10. Francuski producent łodzi zaatakowany przez ransomware
11. Systemy biochemiczne na Uniwersytecie Oksfordzkim celem atakujących
12. O kobiecie, która na poważnie zajęła się crackowaniem gier z DRM
13. Co się stanie, jeśli do 15 maja nie zaakceptujesz polityki prywatności WhatsAppa
14. Twitter usunął kilkaset kont trolli pochodzących z Iranu, Armenii i Rosji
15. Giganci się jednoczą, by odbudować zaufanie do treści internetowych
16. Nowa wersja Firefoksa z funkcją Total Cookie Protection

Część bardziej techniczna

1. [PL][WIDEO] SecOps Polska Online MeetUp #14 – pełne nagranie
2. [PL][WIDEO] Bezpieczeństwo JWT – darmowe szkolenie
3. [PL][WIDEO] OWASP Poland MeetUp – nagranie o Oauth2
4. [PL][WIDEO] Terraform a security – jak zadbać o to, by infrastruktura była bezpieczna
5. VMware vCenter Server podatny na zdalne wykonanie kodu
6. Projekt WACUP naprawił szereg luk w Winampie
7. Można określić, co nasz rozmówca na Zoomie pisze na klawiaturze (PDF)
8. Badacze zdemaskowali dystrybutorów złośliwego oprogramowania APOMacroSploit
9. W jaki sposób znikają środki użytkowników BitcoinPaperWallet
10. Stalkerware, czyli oprogramowanie do inwigilacji w 2020 r. (PDF)
11. Złośliwe oprogramowanie Silver Sparrow zainfekowało 30 tys. Maków
12. Microsoft udostępnił narzędzie do usuwania Solorigate z zarażonych sieci
13. Analiza jednego z narzędzi używanych w atakach za pośrednictwem SolarWinds
14. Jak chińska wersja Flasha zmieniła się w złośliwe oprogramowanie
15. Grupa APT31 wykorzystywała exploita stworzonego przez NSA
16. Grupa Lazarus atakuje przemysł obronny za pomocą ThreatNeedle
17. Operatorzy ransomware’u Clop powiązani z atakami za pomocą Accellion FTA
18. Więcej szczegółów nt. ataków z użyciem oprogramowania firmy Accellion
19. Grupa LazyScripter wzięła na celownik linie lotnicze (PDF)
20. Ugrupowania atakujące sektor przemysłowy w 2020 r.
21. Grupa APT32 atakuje wietnamskich aktywistów
22. Operatorzy botnetu maskują jego aktywność, wykorzystując blockchain

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.