Weekendowa Lektura: odcinek 433 [2021-09-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend już powoli się kończy, ale zostało jeszcze kilka godzin na przejrzenie zgromadzonych przez nas linków. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowsze ustalenia w sprawie wycieku materiałów z prywatnej skrzynki mailowej Michała Dworczyka (pkt 2), artykuł o usunięciu przez Apple’a i Google’a aplikacji, która nie podobała się rosyjskim władzom (pkt 7) oraz materiał o amerykańskiej firmie, która sprzedała Zjednoczonym Emiratom Arabskim narzędzie do hakowania iPhone’ów (pkt 9). W części technicznej spójrzcie na omówienie podatności OMIGOD, która zagraża maszynom wirtualnym na platformie Microsoft Azure (pkt 6-7), artykuły o exploicie ForcedEntry na lukę zero-click w iPhone’ach, którego użyto do dystrybucji Pegasusa (pkt 10-12) oraz doniesienia o tworzonej przez badaczy liście luk wykorzystywanych przez ransomware (pkt 16). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 19, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Bartoszem Jerzmanem
2. [PL] DworczykLeaks: ślad prowadzi do „fabryki mediów” rosyjskiego oligarchy
3. [PL] Litwo! Ojczyzno moja! Ty jesteś jak PNG 4K UHD!
4. [PL] Za brak integracji terminala płatniczego z kasą 5 tys. zł kary
5. Pierwszy raport transparentności firmy Kaspersky (PDF)
6. Amerykańska policja pozyskuje z Google’a informacje o lokalizacji i historii wyszukiwania
7. Apple i Google usunęły ze swoich sklepów aplikację Navalny
8. Agenci wywiadu USA włamywali się do amerykańskich sieci w ZEA
9. Amerykańska firma sprzedała ZEA narzędzie do hakowania iPhone’ów
10. Fałszywa informacja prasowa Walmartu podniosła wartość Litecoina
11. Z serwerów Pumy wykradziono kody źródłowe
12. Technologiczny gigant Olympus ofiarą ransomware’u BlackMatter
13. Operatorzy ransomware’u Grief straszą ofiary usunięciem danych
14. Anonymous zhakowali dostawcę hostingu dla radykalnie prawicowych serwisów
15. Do więzienia na 27 lat za hostowanie stron z pornografią dziecięcą
16. Rośnie rynek fałszywych certyfikatów potwierdzających szczepienie
17. TikTok usuwa edukacyjne filmy o hakowaniu

Część bardziej techniczna

1. [PL] Jak działały zabezpieczenia w starych grach? / Kacper Szurek
2. [PL] Poradnik dot. kluczy sprzętowych na przykładzie YubiKey 5 NFC (2FA, U2F, FIDO2)
3. Stabelaryzowany przegląd luk, które Microsoft załatał we wrześniu
4. Analiza wykorzystania luki CVE-2021-40444 w silniku MSHTML
5. Exploit na lukę w MSHTML udostępniony na hakerskim forum
6. Luki w OMI zagrażają maszynom wirtualnym na platformie Microsoft Azure
7. Szczegółowe omówienie krytycznej podatności OMIGOD w Azure
8. Atak SpookJS pozwala na ominięcie Site Isolation w Google Chrome
9. Luka w urządzeniach HP OMEN umożliwiała eskalację uprawnień
10. Przechwycono exploita ForcedEntry użytego do dystrybucji Pegasusa
11. Analiza exploita ForcedEntry na podatność zero-click w iPhone’ach
12. Wnikliwy rzut oka na złośliwe oprogramowanie Pegasus
13. Vermilion Strike – nowa wersja Cobalt Strike’a dostosowana do Linuksa i Windowsa
14. Złośliwe oprogramowanie wykorzystujące Windows Subsystem for Linux (WSL)
15. Darmowy uniwersalny dekryptor ransomware’u REvil / Sodinokibi
16. Badacze tworzą listę luk wykorzystywanych przez ransomware
17. Numando – bankowy koń trojański z Ameryki Łacińskiej
18. Nowa wersja trojana bankowego Zloader wyłącza Microsoft Defendera
19. Analiza kampanii smishingowych realizowanych z użyciem Flubota
20. SOVA – nowy bankowy trojan na Androida
21. Analiza kampanii Layover wymierzonej w sektor lotniczy

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.