Weekendowa Lektura: odcinek 420 [2021-06-20]. Bierzcie i czytajcie

dodał 20 czerwca 2021 o 19:45 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 420 [2021-06-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Emocje po wczorajszym meczu pewnie już opadły, możecie więc na spokojnie przejrzeć zebrane przez nas linki do najciekawszych newsów o bezpieczeństwie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o włamaniu na tajną platformę chmurową NATO (pkt 14) oraz opowieść o tym, jak saudyjscy zabójcy, używając przechwyconych w Kairze narkotyków, uśmiercili felietonistę Washington Postu (pkt 18). W części technicznej spójrzcie na opis frameworku SLSA od Google’a, który ma chronić przed atakami na łańcuch dostaw (pkt 9), zapoznajcie się też z analizą ransomware’u LockBit (pkt 12) i przeglądem taktyk stosowanych przez operatorów ransomware’u Hades (pkt 15). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania podsyłamy czasem bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 20, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Mariuszem Wołoszynem, znanym też jako Kil3r
  2. [PL] Analiza raportu Międzynarodowego Komitetu Czerwonego Krzyża o wojskowych cyberoperacjach
  3. [PL] Przetwarzanie adresów IP użytkowników sieci p2p a prawa autorskie
  4. [PL] Awarie stron internetowych dużych amerykańskich i australijskich linii lotniczych
  5. [PL][AUDIO] „Cyber, Cyber…” o ataku na ministra Michała Dworczyka
  6. [PL] Rząd zhakowany. „Siedzieliśmy na tykającej bombie i ona właśnie wybuchła”
  7. [PL] Tajne obrady Sejmu. Będzie cenzura w internecie?
  8. [PL] Czy można żądać okazania potwierdzenia zaszczepienia na COVID-19?
  9. [PL] Rodzicielstwo na skróty, czyli po co komu aplikacje i gadżety do śledzenia dzieci
  10. [PL] Podejrzani o wyłudzenia „na Blika” odpowiedzą za 150 oszustw
  11. Twórca botnetu Kelihos uznany za winnego, grozi mu 15 lat za kratami
  12. Ukraińska policja aresztowała operatorów ransomware’u Clop
  13. Haktywista znany jako Commander X zatrzymany w Meksyku
  14. Włamanie na tajną platformę chmurową NATO
  15. Twórcy niewymienialnych tokenów (NFT) na celowniku atakujących
  16. Grupa REvil zaatakowała firmę związaną z produkcją broni jądrowej
  17. Chińska grupa APT31 stała za atakami na norweskie systemy rządowe w 2018 r.
  18. Kulisy zabójstwa felietonisty Washington Postu

Część bardziej techniczna

  1. [PL][AUDIO] Bezpieczny.blog o różnych metodach robienia backupów
  2. [PL][WIDEO] SysOps/DevOps Online MeetUp #35: „Incidents are new normal”
  3. [PL][WIDEO] SecOps Polska Online MeetUp #17: „I Ty będziesz łowił ludzi”
  4. Luka w Instagram‌ie umożliwiała sprawdzanie zawartości prywatnych kont
  5. Apple załatał w iOS-ie dwie luki wykorzystywane w atakach
  6. Sieci Wi-Fi o nietypowych nazwach mogą „zepsuć” iPhone’a
  7. Algorytmy szyfrowania sieci 2G były celowo osłabiane (PDF)
  8. Wytyczne NSA dotyczące zabezpieczania systemów komunikacji korporacyjnej (PDF)
  9. SLSA od Google’a ma chronić przed atakami na łańcuch dostaw
  10. Dobre praktyki w zakresie konfiguracji sterowników PLC
  11. Process Ghosting – nowy sposób omijania zabezpieczeń Windowsa
  12. Dokładna analiza ransomware’u LockBit (PDF)
  13. Operatorzy ransomware’u podmienili binarki na stronie dostawcy sprzętu CCTV
  14. Grupa Andariel atakuje instytucje finansowe w Korei Południowej
  15. Przegląd taktyk stosowanych przez operatorów ransomware’u Hades
  16. Kod źródłowy ransomware’u Paradise opublikowany na hakerskim forum
  17. Złośliwe oprogramowanie uniemożliwia odwiedzanie pirackich stron
  18. Ferocious Kitten od kilku lat prowadzi kampanię szpiegowską na Bliskim Wschodzie
  19. Przestępcy podszywają się pod DarkSide, atakując sektor energetyczny i spożywczy
  20. Oszuści wysyłają zmodyfikowane portfele sprzętowe celem kradzieży kryptowalut
  21. Nowa kampania phishingowa z wykorzystaniem Google Docs

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.