Weekendowa Lektura: odcinek 424 [2021-07-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej Rozmowę Kontrolowaną z Piotrem Madejem, odkrywcą głośniej ostatnio luki znanej jako PrintNightmare (pkt 1). W części technicznej spójrzcie na szczegóły dotyczące szpiegowskiego oprogramowania DevilsTongue izraelskiej firmy Candiru, porównywanego już z niesławnym Pegasusem (pkt 7-8), analizę bezpieczeństwa komunikatora Telegram (pkt 15) oraz nietuzinkowe pomysły operatorów ransomware’u Mespinoza, którzy zbierają dowody popełnienia przestępstw przez swoje ofiary (pkt 21). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 17, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Piotrem Madejem
2. [PL] Zbliżeniowa płatność cudzą kartą płatniczą to kradzież z włamaniem
3. [PL][AUDIO] CSIRT sektorowy od środka
4. Współtwórca Wikipedii już jej nie ufa jako wiarygodnemu źródłu
5. Jakie dane na nasz temat zbierają Mapy Google
6. Ring wprowadza szyfrowanie end-to-end m.in. w transmisji wideo
7. Infrastruktura ransomware’u REvil nieoczekiwanie przestała działać
8. Aresztowano operatorów trojanów bankowych Grandoreiro i Melcoz
9. Władze USA oferują 10 mln USD za informacje o atakujących infrastrukturę krytyczną

Część bardziej techniczna

1. [PL] Eksploitacja XXE arkuszem kalkulacyjnym .XLSX
2. [PL] Trojany bankowe w opakowaniu biznesowym
3. Stabelaryzowany przegląd luk załatanych w lipcu przez Microsoft
4. Tavis Ormandy odkrył poważną lukę w antywirusie Microsoft Defender
5. Microsoft w ciągu roku wypłacił odkrywcom luk 13,6 mln USD
6. Omijanie zabezpieczeń biometrycznych Windows Hello
7. Eksperci powiązali trzy exploity 0-day z izraelską firmą Candiru
8. Analiza spyware’u DevilsTongue wykorzystującego te exploity
9. O lukach 0-day używanych w atakach m.in. przez rosyjskie służby
10. Luka w Linuksie – załatana w kwietniu, istniejąca od 15 lat
11. Tor kończy wsparcie dla adresów onion v2
12. CryptoHack – platforma do nauki kryptografii z zadaniami do rozwiązania
13. Zdalne wykonanie kodu w bibliotece cdnjs firmy CloudFlare
14. Poważna luka w sterownikach PLC firmy Schneider Electric
15. Analiza bezpieczeństwa komunikatora Telegram
16. Hakowanie taniej opaski fitnessowej M6
17. Oszuści z Magecart ukrywają skradzione dane w obrazach
18. Klienci 60 europejskich banków na celowniku trojana Toddler
19. Nowe ustalenia dot. tylnej furtki AnchorDNS wdrażanej przez operatorów TrickBota
20. TrickBot powrócił z nowym modułem do śledzenia użytkowników
21. Nietuzinkowe pomysły operatorów ransomware’u Mespinoza
22. LuminousMoth – szeroko zakrojona kampania na terenie Azji Południowowschodniej
23. Chińczycy wykorzystali w atakach exploit na lukę 0-day w SolarWinds Serv-U
24. Kampania SpoofedScholars realizowana przez irańską grupę TA453 (Charming Kitten)
25. Zainfekowane dokumenty na rządowej stronie Kazachstanu

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.