Weekendowa Lektura: odcinek 422 [2021-07-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o wakacjach – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o niezwykle barwnej postaci, jaką był John McAfee (pkt 3). W części technicznej spójrzcie na opis łańcucha podatności w access pointach firmy Netgear (pkt 8), opowieść o tym, jak serwis NewsBlur stracił dane po migracji infrastruktury MongoDB na kontenery Dockera (pkt 17) oraz raport firmy Trend Micro poświęcony zagrożeniom atakującym przemysłowe systemy sterowania (pkt 28). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 3, 2021

Część bardziej fabularna

1. [PL] Rząd nakazał przedsiębiorcom segregację na szczepionych i nieszczepionych, ale zapomniał powiedzieć, jak mają to robić
2. [PL][WIDEO] Rozmowa Kontrolowana z Ireneuszem Parafjańczukiem
3. [PL][WIDEO] John McAfee: historia życia i upadku
4. [PL][WIDEO] 5 gier, które zhakują ci komputer
5. [PL] Dane użytkowników LinkedIn wystawione przez hakerów na sprzedaż
6. Operatorzy złośliwego oprogramowania Gozi aresztowani w Kolumbii
7. Organy ścigania przejęły infrastrukturę DoubleVPN, której używali przestępcy
8. Wyciek danych 1,6 mln klientów firmy Mercedes-Benz
9. Jak operatorzy ransomware’u rekrutują partnerów

Część bardziej techniczna

1. [PL][WIDEO] SecOps Polska Online MeetUp #18 – pełne nagranie
2. [PL][WIDEO] Bezpieczeństwo na etapie pisania kodu, budowy aplikacji i jej integracji
3. [PL][WIDEO] Po co programiście chaos?
4. [PL] Co to jest DNS, jak działa i co ma wspólnego z bezpieczeństwem
5. [PL] Nadużywanie możliwości kontenerów Dockera do eskalacji uprawnień
6. [PL][AUDIO] Ścieżki rozwoju w cyberbezpieczeństwie chmury obliczeniowej
7. [PL] Jak zabezpieczyć konta w internecie za pomocą weryfikacji dwuetapowej (2FA)
8. Łańcuch podatności w urządzeniach WAC104 od Netgeara
9. Luki w routerach z serii NETGEAR DGN-2200v1
10. Masowe ataki na urządzenia Western Digital My Book Live
11. Routery Cisco aktywnie atakowane po publikacji exploita
12. Ataki na zapory sieciowe i VPN-y firmy Zyxel
13. Problematyczna funkcja tłumacza w Microsoft Edge
14. Podatność NAT Slipstreaming w Google Chrome
15. Wirtualne maszyny Google Compute Engine można przejąć dzięki DHCP
16. Podatny serwer Microsoftu związany z serią gier Halo
17. Jak NewsBlur stracił dane po migracji infrastruktury MongoDB na Dockera
18. Luka w platformie Atlassians umożliwiająca przejmowanie kont
19. Zhakowano największy urząd certyfikacji w Mongolii
20. Bezpłatny dekryptor do ransomware’u Lorenz
21. Do sieci wyciekł kompilator ransomware’u Babuk Locker
22. Diavol – nowy ransomware wykorzystywany przez grupę stojącą za Trickbotem
23. Microsoft przez pomyłkę podpisał sterowniki zawierające rootkita
24. Analiza robaka Indexsinas atakującego za pośrednictwem luki EternalBlue
25. Dział obsługi klienta Microsoftu ofiarą atakujących za pośrednictwem SolarWinds
26. Złośliwa aktualizacja oprogramowania Kaseya dystrybuuje ransomware REvil
27. Według FBI i NSA grupa APT28 realizuje na całym świecie ataki brute force
28. Raport Trend Micro dot. zagrożeń atakujących systemy ICS (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.