Weekendowa Lektura: odcinek 420 [2021-06-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Emocje po wczorajszym meczu pewnie już opadły, możecie więc na spokojnie przejrzeć zebrane przez nas linki do najciekawszych newsów o bezpieczeństwie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o włamaniu na tajną platformę chmurową NATO (pkt 14) oraz opowieść o tym, jak saudyjscy zabójcy, używając przechwyconych w Kairze narkotyków, uśmiercili felietonistę Washington Postu (pkt 18). W części technicznej spójrzcie na opis frameworku SLSA od Google’a, który ma chronić przed atakami na łańcuch dostaw (pkt 9), zapoznajcie się też z analizą ransomware’u LockBit (pkt 12) i przeglądem taktyk stosowanych przez operatorów ransomware’u Hades (pkt 15). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 20, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Mariuszem Wołoszynem, znanym też jako Kil3r
2. [PL] Analiza raportu Międzynarodowego Komitetu Czerwonego Krzyża o wojskowych cyberoperacjach
3. [PL] Przetwarzanie adresów IP użytkowników sieci p2p a prawa autorskie
4. [PL] Awarie stron internetowych dużych amerykańskich i australijskich linii lotniczych
5. [PL][AUDIO] „Cyber, Cyber…” o ataku na ministra Michała Dworczyka
6. [PL] Rząd zhakowany. „Siedzieliśmy na tykającej bombie i ona właśnie wybuchła”
7. [PL] Tajne obrady Sejmu. Będzie cenzura w internecie?
8. [PL] Czy można żądać okazania potwierdzenia zaszczepienia na COVID-19?
9. [PL] Rodzicielstwo na skróty, czyli po co komu aplikacje i gadżety do śledzenia dzieci
10. [PL] Podejrzani o wyłudzenia „na Blika” odpowiedzą za 150 oszustw
11. Twórca botnetu Kelihos uznany za winnego, grozi mu 15 lat za kratami
12. Ukraińska policja aresztowała operatorów ransomware’u Clop
13. Haktywista znany jako Commander X zatrzymany w Meksyku
14. Włamanie na tajną platformę chmurową NATO
15. Twórcy niewymienialnych tokenów (NFT) na celowniku atakujących
16. Grupa REvil zaatakowała firmę związaną z produkcją broni jądrowej
17. Chińska grupa APT31 stała za atakami na norweskie systemy rządowe w 2018 r.
18. Kulisy zabójstwa felietonisty Washington Postu

Część bardziej techniczna

1. [PL][AUDIO] Bezpieczny.blog o różnych metodach robienia backupów
2. [PL][WIDEO] SysOps/DevOps Online MeetUp #35: „Incidents are new normal”
3. [PL][WIDEO] SecOps Polska Online MeetUp #17: „I Ty będziesz łowił ludzi”
4. Luka w Instagram‌ie umożliwiała sprawdzanie zawartości prywatnych kont
5. Apple załatał w iOS-ie dwie luki wykorzystywane w atakach
6. Sieci Wi-Fi o nietypowych nazwach mogą „zepsuć” iPhone’a
7. Algorytmy szyfrowania sieci 2G były celowo osłabiane (PDF)
8. Wytyczne NSA dotyczące zabezpieczania systemów komunikacji korporacyjnej (PDF)
9. SLSA od Google’a ma chronić przed atakami na łańcuch dostaw
10. Dobre praktyki w zakresie konfiguracji sterowników PLC
11. Process Ghosting – nowy sposób omijania zabezpieczeń Windowsa
12. Dokładna analiza ransomware’u LockBit (PDF)
13. Operatorzy ransomware’u podmienili binarki na stronie dostawcy sprzętu CCTV
14. Grupa Andariel atakuje instytucje finansowe w Korei Południowej
15. Przegląd taktyk stosowanych przez operatorów ransomware’u Hades
16. Kod źródłowy ransomware’u Paradise opublikowany na hakerskim forum
17. Złośliwe oprogramowanie uniemożliwia odwiedzanie pirackich stron
18. Ferocious Kitten od kilku lat prowadzi kampanię szpiegowską na Bliskim Wschodzie
19. Przestępcy podszywają się pod DarkSide, atakując sektor energetyczny i spożywczy
20. Oszuści wysyłają zmodyfikowane portfele sprzętowe celem kradzieży kryptowalut
21. Nowa kampania phishingowa z wykorzystaniem Google Docs

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.