Weekendowa Lektura: odcinek 418 [2021-06-06]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend zmierza już ku końcowi, ale może nie macie pomysłów na niedzielny wieczór, więc zachęcamy do przejrzenia zgromadzonych przez nas linków. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o łotewskiej hakerce oskarżonej o przynależność do grupy rozpowszechniającej Trickbota (pkt 5) oraz opowieść o grupie Chicken Drumstick, która zarobiła 77 mln dol. na sprzedaży cheatów do popularnych gier (pkt 9). W części technicznej spójrzcie na analizę tylnej furtki SkinnyBoy używanej przez grupę Fancy Bear (pkt 12) oraz artykuł o niszczycielskim złośliwym oprogramowaniu, które atakuje izraelskie cele, podszywając się pod ransomware (pkt 17). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 6, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Janem Kostrzewą
2. [PL] Apostazja a przetwarzanie danych osobowych
3. [PL] Był pracownikiem IT w banku. Okradł go na prawie 1 mln zł
4. Jeden z największych dostawców wołowiny ofiarą ransomware’u REvil
5. Łotewska hakerka oskarżona o przynależność do grupy Trickbot
6. Antywirus Norton 360 z wbudowaną koparką kryptowaluty Ethereum
7. Zerodium chce zapłacić 100 tys. dol. za lukę 0-day w komunikatorze Pidgin
8. PayPal zamknął konto użytkownikowi korzystającemu z Tora
9. Jak grupa Chicken Drumstick zarobiła 77 mln dol. na sprzedaży cheatów
10. Duńskie służby specjalne pomogły USA szpiegować Angelę Merkel
11. USA wprowadzi nowe dyrektywy bezpieczeństwa dla rurociągów
12. Amerykański Sąd Najwyższy ograniczył zastosowanie ustawy CFAA
13. FBI chce namierzyć osoby, które przeczytały artykuł w USA Today
14. Władze USA przejęły domeny używane przez grupę Nobelium
15. Szef oszukańczej sieci reklamowej Methbot uznany za winnego
16. Interpol przejął 83 mln dol. pozyskanych przez scamerów

Część bardziej techniczna

1. [PL] Sztuka używania wiersza poleceń
2. [PL] Czym jest VeraCrypt? Kompleksowy poradnik dot. szyfrowania dysków
3. [PL][WIDEO] Jak poprawić bezpieczeństwo Kubernetesa za pomocą OPA
4. Spoofing, czyli różne sposoby na sfałszowanie adresu nadawcy e-maila
5. Chrome ostrzeże przed zainstalowaniem niezaufanych rozszerzeń
6. Urządzenia Amazona dadzą dostęp do twojej sieci sąsiadom
7. Krytyczne podatności w oprogramowaniu automatyki przemysłowej CODESYS
8. Atakujący wykorzystują lukę we wtyczce Fancy Product Designer do WordPressa
9. Luka w antywirusach pozwala ominąć zabezpieczenia przed ransomware’em (PDF)
10. CVMServer w systemach macOS i iOS okazał się podatny na ataki
11. Przez problemy z pocztą użytkownicy Accellion FTA nie dostali powiadomień o atakach
12. Analiza tylnej furtki SkinnyBoy używanej przez grupę Fancy Bear (PDF)
13. Carbon Spider i Sprite Spider atakują serwery ESXi z użyciem ransomware’u
14. Świeży raport dot. narzędzi używanych przez grupę NobleBaron / Nobelium
15. Phishing z wykorzystaniem informacji o ataku na Colonial Pipeline
16. Analiza kryptera opartego na NSIS
17. Wiper podszywający się pod ransomware atakuje izraelskie cele
18. Ransomware Epsilon Red wziął na celownik serwery Microsoft Exchange
19. Botnet TeamTNT zainfekował 50 tys. systemów w trzy miesiące
20. Bankowe trojany Teabot i Flubot udają popularne aplikacje na Androida
21. Chińska kampania szpiegowska wymierzona w Azję Południowo-Wschodnią

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.