29.05.2021 | 21:34

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 417 [2021-05-29]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o wycieku szczegółów dot. bunkrów z bronią jądrową przez aplikację do nauki z fiszek (pkt 6). W części technicznej zapoznajcie się z M1RACLES, czyli świeżo odkrytą luką w chipach Apple M1 (pkt 7), raportem NASA nt. ataków odnotowanych w ciągu ostatnich czterech lat (pkt 19) oraz narzędziami, którymi posługiwała się grupa Nobelium, odpowiedzialna m.in. za ataki z użyciem platformy SolarWinds (pkt 27). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 29, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Jakubem Mrugalskim
  2. [PL][AUDIO] Czy internet kiedykolwiek będzie bezpieczny?
  3. [PL] Jak zabezpieczyć swoje konto na Facebooku
  4. [PL][AUDIO] Odpowiedzialność w SOC oraz CSIRT-y sektorowe
  5. [PL] Jak Rosja walczyła o europejski rynek dla swojej szczepionki Sputnik V
  6. Wyciek danych nt. bunkrów z bronią jądrową przez aplikację do nauki z fiszek
  7. Program firmy Oracle użyty przeciw protestującym w USA trafił m.in. do Chin
  8. Brytyjczycy szczepieni przeciwko COVID-19 śledzeni bez ich zgody
  9. Poczta Kanady ofiarą ransomware’u i wycieku danych
  10. CNA Financial zapłacił operatorom ransomware’u okup w wysokości 40 mln dol.
  11. W Meksyku aresztowano szefa rumuńskiego gangu okradającego bankomaty
  12. Węgierska policja zlikwidowała forum z pornografią dziecięcą
  13. Administrator serwisu Deer.io skazany na 30 miesięcy więzienia

Część bardziej techniczna

  1. [PL][WIDEO] SecOps Polska Online MeetUp #17 – pełne nagranie
  2. [PL][WIDEO] Analiza statyczna plików wykonywalnych
  3. [PL] Wykrywanie tylnych wejść do systemu Linux opartych o OpenSSL
  4. [PL] Caldera – framework umożliwiający testowanie rozwiązań ochronnych
  5. [PL][WIDEO] Co można wyczytać ze zdjęcia, czyli o danych exif
  6. Jak działa nowa funkcja Site Isolation w Firefoksie
  7. M1RACLES – pierwsza ujawniona podatność w chipach Apple M1
  8. Przegląd świeżo wydanych łatek dla systemów iOS i iPadOS
  9. Mozilla Thunderbird zapisywał klucze OpenPGP w postaci zwykłego tekstu
  10. Nowe szczegóły dot. ataków na urządzenia Pulse Secure VPN
  11. Half-Double, czyli nowy sposób wykorzystania podatności Rowhammer
  12. Luki w Bluetooth pozwalają atakującym symulować inne urządzenia
  13. Fałszowanie i uzłośliwianie dokumentów PDF
  14. Wiele rozszerzeń do Google Chrome manipuluje nagłówkami bezpieczeństwa (PDF)
  15. Badacze włamali się do pokładowego systemu rozrywki Boeinga 747
  16. Luki w inteligentnych wtyczkach umożliwiają zhakowanie domowej sieci
  17. Poważna podatność w sterownikach PLC firmy Siemens
  18. Sieciom przemysłowym zagrażają ataki o niskim stopniu złożoności
  19. NASA odnotowała 6 tys. ataków w ciągu ostatnich czterech lat (PDF)
  20. FBI będzie przekazywać hasła z wycieków serwisowi Have I Been Pwned
  21. InvisiMole używa w atakach przestarzałych programów i komponentów systemu
  22. Fałszywy serwis streamingowy używany do dystrybucji BazaLoadera
  23. Śledzenie serwerów IcedID w kilku prostych krokach
  24. Ewolucja ransomware’u JSWorm
  25. Cryptojacking najpowszechniejszym zagrożeniem chmurowym
  26. Grupa Nobelium stojąca za atakami z użyciem SolarWinds uderzyła ponownie
  27. NativeZone i inne narzędzia używane przez grupę Nobelium
  28. Kampanie phishingowe grupy APT29 nawiązujące do wyborów
  29. Chińscy hakerzy zaatakowali Ujgurów, podszywając się pod ONZ
  30. Ewolucja irańskiej grupy Agrius atakującej izraelskie cele (PDF)
  31. Grupę CryptoCore, atakującą giełdy kryptowalut, powiązano z Koreą Północną
  32. Rosyjski czarnorynkowy market Hydra zarobił 1,4 mld dol. w ciągu roku

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2021.05.31 15:58 GallAnonim

    Hmm,
    „W części technicznej zapoznajcie się z M1RACLES, czyli świeżo odkrytą luką w chipach Apple M1 (pkt 7)”

    Pozwolę sobie zacytować za tą stroną https://m1racles.com/ :
    „Q: So you’re telling me I shouldn’t worry?

    A: Yes.
    [..]
    Q: So what’s the point of this website?

    A: Poking fun at how ridiculous infosec clickbait vulnerability reporting has become lately. Just because it has a flashy website or it makes the news doesn’t mean you need to care.

    If you’ve read all the way to here, congratulations! You’re one of the rare people who doesn’t just retweet based on the page title :-)
    [..]

    Q: I came here from a news site and they didn’t tell me any of this at all!

    A: Then perhaps you should stop reading that news site, just like they stopped reading this site after the first 2 paragraphs.”

    Teraz jestem ciekaw, czemu nie ma jeszcze żadnych komentarzy i czy mój będzie pierwszy. 8]

    Odpowiedz
    • 2021.05.31 20:32 Anna Wasilewska-Śpioch

      Luka istnieje. To, że nie da się jej wykorzystać w praktyce, to już inna historia. W artykule na ten temat napisałabym pewnie więcej, ale zadaniem Weekendowej Lektury jest odsyłanie do odpowiednich źródeł – i tak właśnie zostało zrobione ;-)

      Odpowiedz

Zostaw odpowiedź do Anna Wasilewska-Śpioch

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 417 [2021-05-29]. Bierzcie i czytajcie

Komentarze