Weekendowa Lektura: odcinek 423 [2021-07-11]. Bierzcie i czytajcie

dodał 11 lipca 2021 o 17:31 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 423 [2021-07-11]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, gdzie znajomość asemblera nie jest wymagana, by zrozumieć intencje autorów. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o przyjęciu przez Parlament Europejski rezolucji pozwalającej na tylne furtki w oprogramowaniu (pkt 6) oraz historię pracownika Microsoftu, który zrobił przekręt na 10 mln dolarów (pkt 10). W części technicznej spójrzcie na raport z testów penetracyjnych ProtonMaila wykonanych przez polską firmę Securitum (pkt 7) oraz analizę arsenału grupy SideCopy (pkt 15). Na uwagę zasługują też dwa świeżo uruchomione projekty: Ransomwhere (pkt 11) do śledzenia płatności przekazanych operatorom ransomware’u i Digital Violence (pkt 19) pokazujący rozpowszechnienie Pegasusa na świecie. Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 11, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Michałem Leszczyńskim z CERT Polska
  2. [PL][AUDIO] „Cyber, Cyber…” o wojnie w przestrzeni informacyjnej
  3. [PL] Rosjanie z dostępem do ponad 170 polskich kamer
  4. [PL] Google zagrożone karą 6 mld euro za transfer danych osobowych z Europy do USA
  5. [PL] Posłowie otrzymają klucze U2F do uwierzytelniania poczty
  6. [PL] Parlament Europejski przyjął rezolucję pozwalającą na tylne furtki w oprogramowaniu + dodatkowe informacje
  7. [PL] Raport ujawnia masową inwigilację biometryczną w Polsce, Niemczech i Holandii
  8. [PL] SIN wygrał pierwsze starcie z Facebookiem w sądzie
  9. [PL] Ponad czterysta zarzutów dla oszusta z Gdańska
  10. Historia pracownika Microsoftu, który zrobił przekręt na 10 mln dolarów
  11. VirusTotal musi ujawnić, kto pobierał dane wykradzione z HSE
  12. Sieć społecznościowa GETTR zhakowana kilka dni po uruchomieniu
  13. Atak na systemy irańskiej kolei zakłócił jej działanie
  14. Operator wodociągu na przedmieściach Waszyngtonu ofiarą ransomware’u
  15. Wzrasta liczba fizycznych ataków na bankomaty, przynajmniej w USA
  16. W Maroku aresztowano hakera znanego jako Dr HeX

Część bardziej techniczna

  1. [PL][WIDEO] Automatyzacja kontroli dostępu do ról oraz zasobów w Microsoft Azure
  2. [PL][WIDEO] DNS over HTTPS – fakty i mity
  3. [PL] Jak zainstalować Windows 11 na niewspieranych maszynach
  4. Wnikliwy rzut oka na podatności PrintNightmare (CVE-2021-1675 i CVE-2021-34527)
  5. Problematyczna łatka Microsoftu na luki PrintNightmare
  6. Lipcowy pakiet poprawek dla Androida usuwa ponad 40 luk
  7. Securitum wykonało testy penetracyjne ProtonMaila (PDF)
  8. Jak się bronić przed atakami typu DNS exfiltration w AWS
  9. Kaspersky Password Manager miał problem z generowaniem mocnych haseł
  10. Podatne pakiety NuGet zagrażają aplikacjom powstałym przy użyciu .NET
  11. Ransomwhere tworzy bazę danych płatności przekazanych operatorom ransomware’u
  12. Ewolucja ransomware’u Conti rozpowszechnianego przez operatorów TrickBota
  13. Analiza kampanii grupy REvil, która zaczęła się od ataku na firmę Kaseya
  14. Nowa kampania phishingowa grupy Lazarus
  15. Przegląd narzędzi używanych przez grupę SideCopy (PDF)
  16. WildPressure – oprócz Windowsa – atakuje już także macOS
  17. Nowa wersja Bandooka szpieguje w Ameryce Łacińskiej
  18. Fałszywe płatne aplikacje na Androida do kopania kryptowalut
  19. Digital Violencenowa platforma pokazująca rozpowszechnienie Pegasusa
  20. Kampania phishingowa ukierunkowana na branżę energetyczną i jej dostawców

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.