Weekendowa Lektura: odcinek 425 [2021-07-24]. Bierzcie i czytajcie

dodał 24 lipca 2021 o 20:07 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 425 [2021-07-24]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Abyście nie tracili czasu na wybieranie najlepszych linków, zrobiliśmy to za Was. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o dziennikarzach, których szpiegowano z wykorzystaniem Pegasusa (pkt 5) oraz materiał o tym, jak operatorzy ransomware’u Egregor prowadzili negocjacje ze swoimi ofiarami (pkt 11). W części technicznej spójrzcie na listę 25 najgroźniejszych podatności 2021 r. (pkt 2), raport techniczny dotyczący różnych ataków z wykorzystaniem Pegasusa (pkt 20) oraz akt oskarżenia przeciwko członkom grupy APT40, którą USA i Wielka Brytania oficjalnie oskarżyły o ataki na serwery Microsoft Exchange (pkt 23). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 24, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Pawłem Srokoszem z CERT Polska
  2. [PL] Europa naprawia Internet. Czy to koniec dyktatu cyberkorporacji?
  3. [PL][AUDIO] „Cyber, Cyber…” o zagrożeniach w świecie gier
  4. [PL] Co to jest manager haseł i jak z niego korzystać
  5. Których dziennikarzy szpiegowano za pomocą Pegasusa
  6. Pegasus na potęgę wykorzystywany na Węgrzech
  7. Oświadczenie twórców Pegasusa i rządów, które go używały
  8. Niderlandzka policja zatrzymała phisherów z grupy Fraud Family
  9. Aresztowano jeszcze jednego uczestnika zeszłorocznych włamań na Twittera
  10. Kulisy ataku ransomware’u na CNA Financial
  11. Jak operatorzy ransomware’u Egregor prowadzili negocjacje z ofiarami
  12. Kaseya wyposażona w uniwersalny dekryptor do odszyfrowanie danych
  13. DuckDuckGo rusza z usługą pocztową uniemożliwiającą śledzenie użytkowników

Część bardziej techniczna

  1. [PL] Excel – zdejmowanie ochrony arkusza i skoroszytu bez znajomości hasła
  2. Top 25 najgroźniejszych podatności 2021 r.
  3. Podatność Sequoia pozwala na eskalację uprawnień w wielu dystrybucjach Linuksa
  4. Exploit na podatność HiveNightmare (SeriousSam) w systemie Windows
  5. Windows Print Spooler wciąż nienaprawiony
  6. Groźna podatność w drukarkach produkcji HP, Xeroxa i Samsunga
  7. Szereg luk w rozwiązaniach Codesys do zastosowań w sieciach przemysłowych
  8. Firma Oracle załatała 342 luki w swoich produktach
  9. Historia luki w jądrze darwin-xnu firmy Apple
  10. Apple po cichu załatał lukę 0-day w platformie iOS
  11. XLoader kradnie dane uwierzytelniające z systemów Windows i macOS
  12. Telegram na celowniku złośliwego oprogramowania XCSSET atakującego macOS
  13. Uzłośliwiony pakiet NPM kradnie hasła z Google Chrome
  14. Analiza szkodnika MosaicLoader atakującego osoby piracące gry (PDF)
  15. Ransomware HelloKitty atakuje podatne urządzenia SonicWall
  16. Koncern paliwowo-chemiczny Saudi Aramco stracił 1 TB danych
  17. Chińscy hakerzy w latach 2011-2013 zaatakowali 13 rurociągów w USA
  18. Joker znów grasuje w sklepie Google Play
  19. Grupa StrongPity wyposażyła się w złośliwe oprogramowanie na Androida
  20. Raport techniczny nt. różnych ataków z wykorzystaniem Pegasusa
  21. MVT – narzędzie do weryfikacji, czy nasze urządzenie nie padło ofiarą Pegasusa
  22. Grupa APT31 hakuje domowe routery, tworząc własną sieć proxy
  23. APT40 i APT31 oficjalnie oskarżone o ataki na MS Exchange + akt oskarżenia

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.