Weekendowa Lektura: odcinek 410 [2021-03-28]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy dla Was kolejną porcję ciekawych informacji o nowo odkrytych lukach, niedawno przeprowadzonych atakach i krążących w sieci szkodnikach. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowszy odcinek podcastu Fundacji Panoptykon poświęcony inwigilacji (pkt 1) oraz doniesienia o wycieku danych 300 tys. użytkowników forum Carding Mafia (pkt 5). W części technicznej spójrzcie na opowieść o tym, jak zwykła ocena bezpieczeństwa zmieniła się w intensywne odpieranie ataków (pkt 16), poczytajcie też o najnowszych trendach w oprogramowaniu typu ransomware (pkt 19) i zagrożeniach dla systemów przemysłowych (pkt 21). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 28, 2021

Część bardziej fabularna

1. [PL][AUDIO] Podcast Panoptykon 4.0: Inwigilacja – niewidzialna przemoc
2. [PL][WIDEO] Jak rozwiązać problem niekontrolowanej inwigilacji?
3. [PL] Uwaga na fałszywe e-maile dotyczące rozliczenia podatku
4. Pomieszanie 9 mln rekordów w bazie danych zaczipowanych zwierząt domowych
5. Dane 300 tys. użytkowników forum Carding Mafia ujawniono w sieci
6. Wyciekły dane 7,3 mln holenderskich posiadaczy samochodów
7. Operatorzy ransomware’u opublikowali dane wykradzione z dwóch uniwersytetów
8. Producent komputerów Acer padł ofiarą ransomware’u REvil
9. Obrażony pracownik usunął 1,2 tys. kont Microsoft Office 365
10. Kamery w samochodach Tesli mogą naruszać prywatność użytkowników
11. Rosja, Chiny i Iran próbowali wpłynąć na wybory w USA, ale im nie wyszło
12. Powstaje Instagram Kids dla dzieci poniżej 13 roku życia
13. Firefox 87 wprowadza SmartBlock do przeglądania w trybie prywatnym
14. Chroniąca prywatność wtyczka ClearURLs usunięta z Chrome Web Store

Część bardziej techniczna

1. [PL][WIDEO] Threat modelling – powszechnie znany, ale rzadko używany
2. [PL][WIDEO] SecOps Polska Online MeetUp #15 – pełne nagranie
3. [PL][WIDEO] Security awareness – OPSEC – chroń swoją tożsamość
4. [PL] Testowanie aplikacji webowych – automatyzacja fazy rekonesansu [1] [2]
5. [PL] Badanie szkodliwych procesów za pomocą deskryptorów plików
6. [PL] Operatorzy ransomware’u DarkSide mieli włamać się do firmy Pekaes
7. [PL] Kompleksowy poradnik używania bezpłatnego menadżera haseł Bitwarden
8. Wątpliwości wokół audytów bezpieczeństwa Bitwardena
9. Odkrywcy podatności w Google Cloud Platform zgarnęli ponad 300 tys. dolarów
10. Publicznie dostępne exploity na luki w MyBB, opracowane przez SivertPL [1] [2]
11. Repozytorium agregujące artykuły, reguły Yara/Sigma, IoC dotyczące Cobalt Strike’a
12. Odtwarzanie klucza prywatnego z częściowo zamazanego zdjęcia
13. Po 50 latach złamano szyfr nieuchwytnego seryjnego mordercy Zodiaka [+ wideo PL]
14. WeLeakInfo, LeakedSource i DeHashed – wyszukiwarki danych, które wyciekły
15. Raport z audytu SecureDrop Workstation
16. Jak zwykła ocena bezpieczeństwa zmieniła się w intensywne odpieranie ataków
17. Złośliwe oprogramowanie Purple Fox atakuje użytkowników Windowsa
18. Serwery Microsoft Exchange na celowniku ransomware’u Black Kingdom
19. Najnowsze trendy w oprogramowaniu typu ransomware
20. Zaświadczenie o szczepieniu przeciw COVID-19 do kupienia za 150 dolarów
21. Zagrożenia dla systemów przemysłowych w II połowie 2020 r.
22. Aplikacje fleeceware wyłudziły od użytkowników Androida i iOS już 400 mln dolarów
23. Chińska grupa Earth Empusa (Evil Eye) atakuje użytkowników Facebooka
24. Citizen Lab na celowniku tajnych agentów
25. Protokół DCCP wykorzystywany w atakach DDoS

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.