Weekendowa Lektura: odcinek 425 [2021-07-24]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Abyście nie tracili czasu na wybieranie najlepszych linków, zrobiliśmy to za Was. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o dziennikarzach, których szpiegowano z wykorzystaniem Pegasusa (pkt 5) oraz materiał o tym, jak operatorzy ransomware’u Egregor prowadzili negocjacje ze swoimi ofiarami (pkt 11). W części technicznej spójrzcie na listę 25 najgroźniejszych podatności 2021 r. (pkt 2), raport techniczny dotyczący różnych ataków z wykorzystaniem Pegasusa (pkt 20) oraz akt oskarżenia przeciwko członkom grupy APT40, którą USA i Wielka Brytania oficjalnie oskarżyły o ataki na serwery Microsoft Exchange (pkt 23). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 24, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Pawłem Srokoszem z CERT Polska
2. [PL] Europa naprawia Internet. Czy to koniec dyktatu cyberkorporacji?
3. [PL][AUDIO] „Cyber, Cyber…” o zagrożeniach w świecie gier
4. [PL] Co to jest manager haseł i jak z niego korzystać
5. Których dziennikarzy szpiegowano za pomocą Pegasusa
6. Pegasus na potęgę wykorzystywany na Węgrzech
7. Oświadczenie twórców Pegasusa i rządów, które go używały
8. Niderlandzka policja zatrzymała phisherów z grupy Fraud Family
9. Aresztowano jeszcze jednego uczestnika zeszłorocznych włamań na Twittera
10. Kulisy ataku ransomware’u na CNA Financial
11. Jak operatorzy ransomware’u Egregor prowadzili negocjacje z ofiarami
12. Kaseya wyposażona w uniwersalny dekryptor do odszyfrowanie danych
13. DuckDuckGo rusza z usługą pocztową uniemożliwiającą śledzenie użytkowników

Część bardziej techniczna

1. [PL] Excel – zdejmowanie ochrony arkusza i skoroszytu bez znajomości hasła
2. Top 25 najgroźniejszych podatności 2021 r.
3. Podatność Sequoia pozwala na eskalację uprawnień w wielu dystrybucjach Linuksa
4. Exploit na podatność HiveNightmare (SeriousSam) w systemie Windows
5. Windows Print Spooler wciąż nienaprawiony
6. Groźna podatność w drukarkach produkcji HP, Xeroxa i Samsunga
7. Szereg luk w rozwiązaniach Codesys do zastosowań w sieciach przemysłowych
8. Firma Oracle załatała 342 luki w swoich produktach
9. Historia luki w jądrze darwin-xnu firmy Apple
10. Apple po cichu załatał lukę 0-day w platformie iOS
11. XLoader kradnie dane uwierzytelniające z systemów Windows i macOS
12. Telegram na celowniku złośliwego oprogramowania XCSSET atakującego macOS
13. Uzłośliwiony pakiet NPM kradnie hasła z Google Chrome
14. Analiza szkodnika MosaicLoader atakującego osoby piracące gry (PDF)
15. Ransomware HelloKitty atakuje podatne urządzenia SonicWall
16. Koncern paliwowo-chemiczny Saudi Aramco stracił 1 TB danych
17. Chińscy hakerzy w latach 2011-2013 zaatakowali 13 rurociągów w USA
18. Joker znów grasuje w sklepie Google Play
19. Grupa StrongPity wyposażyła się w złośliwe oprogramowanie na Androida
20. Raport techniczny nt. różnych ataków z wykorzystaniem Pegasusa
21. MVT – narzędzie do weryfikacji, czy nasze urządzenie nie padło ofiarą Pegasusa
22. Grupa APT31 hakuje domowe routery, tworząc własną sieć proxy
23. APT40 i APT31 oficjalnie oskarżone o ataki na MS Exchange + akt oskarżenia

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.