Weekendowa Lektura: odcinek 427 [2021-08-06]. Bierzcie i czytajcie

dodał 6 sierpnia 2021 o 19:03 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 427 [2021-08-06]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Nie było łatwo, ale po raz pierwszy od dłuższego czasu udało się nam zebrać i opracować nową porcję linków, zanim skończył się piątek. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o dochodzeniu w sprawie danych, które wyciekły z projektu Cybersecurity Atlas i trafiły na przestępcze forum (pkt 9) oraz wyjaśnienia dotyczące planów Apple’a, który pod pretekstem ochrony dzieci zamierza skanować zdjęcia użytkowników na iPhone’ach (pkt 11). W części technicznej spójrzcie na raport agencji ENISA dotyczący ostatnio zaobserwowanych ataków na łańcuchy dostaw (pkt 10) oraz wnikliwą analizę platformy Prometheus TDS, która służy do dystrybucji złośliwego oprogramowania, w tym bankowych trojanów (pkt 15). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 6, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Marcinem Marciniakiem
  2. [PL][AUDIO] „Cyber, Cyber…” o bezpieczeństwie naszych danych na wczasach
  3. [PL] Wyciek 780 GB kodów źródłowych należących do EA, w tym gry FIFA 21
  4. [PL] Jak FBI aresztowało nigeryjskiego „influencera”, który chciał okraść Premier League
  5. [PL] Wokół fake newsa o usunięciu z Wikipedii twórcy szczepionki mRNA
  6. [PL] Sąd podtrzymał decyzję UODO o nałożeniu 50 tys. zł kary na SGWW
  7. Amazon zapłaci 886 mln dol. za niezgodne z prawem przetwarzanie danych
  8. Google zwolnił dziesiątki pracowników za niewłaściwe posługiwanie się danymi
  9. KE rusza z dochodzeniem ws. wycieku z projektu Cybersecurity Atlas
  10. [WIDEO] Jak oszuści przekonali youtubera do usunięcia własnego kanału
  11. Pod pretekstem ochrony dzieci Apple ma skanować zdjęcia na iPhone’ach
  12. Włoska grupa energetyczna ERG ofiarą ransomware’u LockBit 2.0
  13. We włoskim regionie Lacjum ransomware uniemożliwił rejestrację na szczepienia

Część bardziej techniczna

  1. [PL][WIDEO] Monitorowanie systemów Windows / Grzegorz Tworek
  2. [PL] Jak skonfigurować Maca pod kątem bezpieczeństwa i prywatności
  3. Podatności INFRA:HALT w rozwiązaniach przemysłowych 200 producentów (PDF)
  4. Amazon i Google łatają poważny błąd w swoich platformach DNS-as-a-Service
  5. Szczegóły techniczne nowej klasy podatności w DNS
  6. Jak luki w IoT mogą zepsuć odpoczynek klientom hoteli kapsułowych
  7. Poważne luki w stacjach ładowania pojazdów elektrycznych
  8. Problematyczny kod jądra Linuksa według eksperta z Google
  9. Zabezpieczanie platformy Kubernetes – poradnik NSA i CISA (PDF)
  10. Najnowsze trendy w atakach na łańcuchy dostaw (PDF)
  11. Szpitalna aparatura w USA podatna na lukę PwnedPiper
  12. Podatności w sterownikach PLC firmy Mitsubishi
  13. Luka w Cobalt Strike’u pozwala wyłączyć serwery kontrolowane przez przestępców
  14. Ransomware LockBit korzysta z zasad grupowych na przejętym kontrolerze domeny
  15. Analiza platformy Prometheus TDS do dystrybucji złośliwego oprogramowania
  16. Bezpłatny dekryptor do ransomware’u Prometheus
  17. BlackMatter nie przyznaje się do bycia nowym wcieleniem grupy DarkSide
  18. Niezadowolony partner grupy Conti ujawnił jej materiały poradnikowe
  19. Kampania DeadRinger u kierunkowana na branżę telekomunikacyjną
  20. Systemy SCADA w polu zainteresowania chińskich hakerów
  21. Ewolucja spamu i phishingu w II kwartale 2021 r.
  22. Na przestępczych forach kwitnie handel danymi dostępowymi do firmowych sieci
  23. Super Duper Secure Mode w przeglądarce Microsoft Edge
  24. Jak robić kopie zapasowe bez użycia wymyślnych narzędzi

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.