Weekendowa Lektura: odcinek 424 [2021-07-17]. Bierzcie i czytajcie

dodał 17 lipca 2021 o 22:32 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 424 [2021-07-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej Rozmowę Kontrolowaną z Piotrem Madejem, odkrywcą głośniej ostatnio luki znanej jako PrintNightmare (pkt 1). W części technicznej spójrzcie na szczegóły dotyczące szpiegowskiego oprogramowania DevilsTongue izraelskiej firmy Candiru, porównywanego już z niesławnym Pegasusem (pkt 7-8), analizę bezpieczeństwa komunikatora Telegram (pkt 15) oraz nietuzinkowe pomysły operatorów ransomware’u Mespinoza, którzy zbierają dowody popełnienia przestępstw przez swoje ofiary (pkt 21). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 17, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Piotrem Madejem
  2. [PL] Zbliżeniowa płatność cudzą kartą płatniczą to kradzież z włamaniem
  3. [PL][AUDIO] CSIRT sektorowy od środka
  4. Współtwórca Wikipedii już jej nie ufa jako wiarygodnemu źródłu
  5. Jakie dane na nasz temat zbierają Mapy Google
  6. Ring wprowadza szyfrowanie end-to-end m.in. w transmisji wideo
  7. Infrastruktura ransomware’u REvil nieoczekiwanie przestała działać
  8. Aresztowano operatorów trojanów bankowych Grandoreiro i Melcoz
  9. Władze USA oferują 10 mln USD za informacje o atakujących infrastrukturę krytyczną

Część bardziej techniczna

  1. [PL] Eksploitacja XXE arkuszem kalkulacyjnym .XLSX
  2. [PL] Trojany bankowe w opakowaniu biznesowym
  3. Stabelaryzowany przegląd luk załatanych w lipcu przez Microsoft
  4. Tavis Ormandy odkrył poważną lukę w antywirusie Microsoft Defender
  5. Microsoft w ciągu roku wypłacił odkrywcom luk 13,6 mln USD
  6. Omijanie zabezpieczeń biometrycznych Windows Hello
  7. Eksperci powiązali trzy exploity 0-day z izraelską firmą Candiru
  8. Analiza spyware’u DevilsTongue wykorzystującego te exploity
  9. O lukach 0-day używanych w atakach m.in. przez rosyjskie służby
  10. Luka w Linuksie – załatana w kwietniu, istniejąca od 15 lat
  11. Tor kończy wsparcie dla adresów onion v2
  12. CryptoHack – platforma do nauki kryptografii z zadaniami do rozwiązania
  13. Zdalne wykonanie kodu w bibliotece cdnjs firmy CloudFlare
  14. Poważna luka w sterownikach PLC firmy Schneider Electric
  15. Analiza bezpieczeństwa komunikatora Telegram
  16. Hakowanie taniej opaski fitnessowej M6
  17. Oszuści z Magecart ukrywają skradzione dane w obrazach
  18. Klienci 60 europejskich banków na celowniku trojana Toddler
  19. Nowe ustalenia dot. tylnej furtki AnchorDNS wdrażanej przez operatorów TrickBota
  20. TrickBot powrócił z nowym modułem do śledzenia użytkowników
  21. Nietuzinkowe pomysły operatorów ransomware’u Mespinoza
  22. LuminousMoth – szeroko zakrojona kampania na terenie Azji Południowowschodniej
  23. Chińczycy wykorzystali w atakach exploit na lukę 0-day w SolarWinds Serv-U
  24. Kampania SpoofedScholars realizowana przez irańską grupę TA453 (Charming Kitten)
  25. Zainfekowane dokumenty na rządowej stronie Kazachstanu

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.