Weekendowa Lektura: odcinek 428 [2021-08-13]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Chcieliśmy w tym tygodniu uniknąć skarg na zbyt dużą liczbę linków do przejrzenia, ale chyba nam nie wyszło. Każdy ma za to szansę znaleźć coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny artykuł o tym, jak Białoruscy Cyberpartyzanci walczą z reżimem Łukaszenki (pkt 10) oraz materiał BBC oparty na informacjach wydobytych ze zgubionego laptopa jednego z rosyjskich najemników (pkt 11). W części technicznej spójrzcie na opis ciekawej podatności w czytnikach z rodziny Kindle (pkt 9), pomysł na wykorzystanie zapór sieciowych w służbie gigantycznych ataków DDoS (pkt 18) oraz analizę poczynań chińskich hakerów, którzy zaatakowali Izrael, podszywając się pod Irańczyków (pkt 28). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 13, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Krzysztofem Bińkowskim
2. [PL][AUDIO] „Cyber, Cyber…” o Apple, Białorusi i kradzieży kryptowalut
3. [PL] Trzy lekcje po aferze z Pegasusem
4. [PL] Szczepionkowa Loteria – poważne zagrożenie dla naszych danych?
5. [PL] Policja zatrzymała podejrzanego o włamania na konta Profilu Zaufanego
6. WikiLeaks: The Intolerance Network – wyciek dokumentów dot. HazteOir i CitizenGO
7. Sztuczna inteligencja lepsza w tworzeniu phishingowych e-maili niż ludzie
8. Apple opublikował FAQ ws. skanowania zdjęć na iPhone’ach (PDF)
9. Antypiraci poprosili Google o zablokowanie adresu 127.0.0.1
10. Białoruscy Cyberpartyzanci przechwycili dane agentów i urzędników
11. Zgubiony tablet ujawnił informacje nt. tajnej rosyjskiej organizacji najemników
12. Przestępczy market reklamuje się, publikując skradzione dane 1 mln kart
13. Odrodził się zamknięty w 2017 r. market AlphaBay
14. Producent płyt głównych Gigabyte ofiarą ransomware’u RansomExx
15. Uniwersalny dekryptor pozyskany przez firmę Kaseya wyciekł do sieci
16. Google rezygnuje z kluczy U2F obsługujących Bluetooth – na rzecz wersji z NFC
17. NortonLifeLock łączy się z Avastem w ramach transakcji o wartości 8 mld dolarów

Część bardziej techniczna

1. [PL][WIDEO] Ty, Twój kod i Wasz łańcuch dostawczy / Andrzej Dyjak
2. [PL] Czym jest oprogramowanie szpiegowskie Pegasus – analiza i metody wykrywania
3. [PL] Kilka przydatnych jednolinijkowców dla informatyki śledczej Linuksa
4. [PL] Zagrożenia na portalach społecznościowych na przykładzie serwisu Facebook (PDF)
5. Stabelaryzowany przegląd luk załatanych przez Microsoft w sierpniu
6. Kolejna – trzecia już – luka z kategorii PrintNightmare
7. Podatności PrintNightmare wykorzystywane przez grupy Magniber i Vice Society
8. Ucieczka z izolowanej sieci, czyli szczegóły luki w Apple AWDL
9. Jak przejąć kontrolę nad czytnikiem Kindle za pomocą uzłośliwionego e-booka
10. Ataki na modemy i routery z oprogramowaniem układowym Arcadyan
11. Dokładna analiza podatności w oprogramowaniu sprzętowym Arcadyan
12. Analiza exploita na lukę ProxyShell w MS Exchange, użytego podczas Pwn2Own 2021
13. AdLoad nauczył się omijać zabezpieczenia Apple XProtect
14. CobaltSpam potrafi utrudnić działanie serwerów Cobalt Strike’a
15. Z Poly Network ukradziono kryptowaluty warte 600 mln dolarów, ale już zwrócono
16. Atak Glowworm, czyli podsłuchiwanie z wykorzystaniem diody zasilania (PDF)
17. Urządzenia IoT podatne na luki w generatorach liczb losowych
18. Zapory sieciowe w służbie gigantycznych ataków DDoS
19. Kampania phishingowa z wykorzystaniem alfabetu Morse’a
20. IIStealer kradnie informacje o płatnościach od klientów e-sklepów
21. IISerpent – jeszcze jeden trojan atakujący za pośrednictwem IIS
22. Bankowy trojan Cinobi atakuje użytkowników giełd kryptowalut
23. Użytkownicy Facebooka na celowniku mobilnego szkodnika FlyTrap
24. Linuksowa wersja ransomware’u BlackMatter atakuje serwery VMware ESXi
25. Ransomware eCh0raix atakuje urządzenia NAS firm QNAP i Synology
26. Botnet kopiący kryptowaluty zmienia ustawienia zarażonych komputerów
27. Ewolucja zagrożeń w II kw. 2021 r. + statystyki dot. PC i urządzeń mobilnych
28. Chińscy hakerzy zaatakowali Izrael, podszywając się pod Irańczyków
29. Najnowsza aktywność północnokoreańskiej grupy Lazarus

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.