Weekendowa Lektura: odcinek 427 [2021-08-06]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Nie było łatwo, ale po raz pierwszy od dłuższego czasu udało się nam zebrać i opracować nową porcję linków, zanim skończył się piątek. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o dochodzeniu w sprawie danych, które wyciekły z projektu Cybersecurity Atlas i trafiły na przestępcze forum (pkt 9) oraz wyjaśnienia dotyczące planów Apple’a, który pod pretekstem ochrony dzieci zamierza skanować zdjęcia użytkowników na iPhone’ach (pkt 11). W części technicznej spójrzcie na raport agencji ENISA dotyczący ostatnio zaobserwowanych ataków na łańcuchy dostaw (pkt 10) oraz wnikliwą analizę platformy Prometheus TDS, która służy do dystrybucji złośliwego oprogramowania, w tym bankowych trojanów (pkt 15). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 6, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Marcinem Marciniakiem
2. [PL][AUDIO] „Cyber, Cyber…” o bezpieczeństwie naszych danych na wczasach
3. [PL] Wyciek 780 GB kodów źródłowych należących do EA, w tym gry FIFA 21
4. [PL] Jak FBI aresztowało nigeryjskiego „influencera”, który chciał okraść Premier League
5. [PL] Wokół fake newsa o usunięciu z Wikipedii twórcy szczepionki mRNA
6. [PL] Sąd podtrzymał decyzję UODO o nałożeniu 50 tys. zł kary na SGWW
7. Amazon zapłaci 886 mln dol. za niezgodne z prawem przetwarzanie danych
8. Google zwolnił dziesiątki pracowników za niewłaściwe posługiwanie się danymi
9. KE rusza z dochodzeniem ws. wycieku z projektu Cybersecurity Atlas
10. [WIDEO] Jak oszuści przekonali youtubera do usunięcia własnego kanału
11. Pod pretekstem ochrony dzieci Apple ma skanować zdjęcia na iPhone’ach
12. Włoska grupa energetyczna ERG ofiarą ransomware’u LockBit 2.0
13. We włoskim regionie Lacjum ransomware uniemożliwił rejestrację na szczepienia

Część bardziej techniczna

1. [PL][WIDEO] Monitorowanie systemów Windows / Grzegorz Tworek
2. [PL] Jak skonfigurować Maca pod kątem bezpieczeństwa i prywatności
3. Podatności INFRA:HALT w rozwiązaniach przemysłowych 200 producentów (PDF)
4. Amazon i Google łatają poważny błąd w swoich platformach DNS-as-a-Service
5. Szczegóły techniczne nowej klasy podatności w DNS
6. Jak luki w IoT mogą zepsuć odpoczynek klientom hoteli kapsułowych
7. Poważne luki w stacjach ładowania pojazdów elektrycznych
8. Problematyczny kod jądra Linuksa według eksperta z Google
9. Zabezpieczanie platformy Kubernetes – poradnik NSA i CISA (PDF)
10. Najnowsze trendy w atakach na łańcuchy dostaw (PDF)
11. Szpitalna aparatura w USA podatna na lukę PwnedPiper
12. Podatności w sterownikach PLC firmy Mitsubishi
13. Luka w Cobalt Strike’u pozwala wyłączyć serwery kontrolowane przez przestępców
14. Ransomware LockBit korzysta z zasad grupowych na przejętym kontrolerze domeny
15. Analiza platformy Prometheus TDS do dystrybucji złośliwego oprogramowania
16. Bezpłatny dekryptor do ransomware’u Prometheus
17. BlackMatter nie przyznaje się do bycia nowym wcieleniem grupy DarkSide
18. Niezadowolony partner grupy Conti ujawnił jej materiały poradnikowe
19. Kampania DeadRinger u kierunkowana na branżę telekomunikacyjną
20. Systemy SCADA w polu zainteresowania chińskich hakerów
21. Ewolucja spamu i phishingu w II kwartale 2021 r.
22. Na przestępczych forach kwitnie handel danymi dostępowymi do firmowych sieci
23. Super Duper Secure Mode w przeglądarce Microsoft Edge
24. Jak robić kopie zapasowe bez użycia wymyślnych narzędzi

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.