19.09.2021 | 20:09

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 433 [2021-09-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend już powoli się kończy, ale zostało jeszcze kilka godzin na przejrzenie zgromadzonych przez nas linków. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowsze ustalenia w sprawie wycieku materiałów z prywatnej skrzynki mailowej Michała Dworczyka (pkt 2), artykuł o usunięciu przez Apple’a i Google’a aplikacji, która nie podobała się rosyjskim władzom (pkt 7) oraz materiał o amerykańskiej firmie, która sprzedała Zjednoczonym Emiratom Arabskim narzędzie do hakowania iPhone’ów (pkt 9). W części technicznej spójrzcie na omówienie podatności OMIGOD, która zagraża maszynom wirtualnym na platformie Microsoft Azure (pkt 6-7), artykuły o exploicie ForcedEntry na lukę zero-click w iPhone’ach, którego użyto do dystrybucji Pegasusa (pkt 10-12) oraz doniesienia o tworzonej przez badaczy liście luk wykorzystywanych przez ransomware (pkt 16). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 19, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Bartoszem Jerzmanem
  2. [PL] DworczykLeaks: ślad prowadzi do „fabryki mediów” rosyjskiego oligarchy
  3. [PL] Litwo! Ojczyzno moja! Ty jesteś jak PNG 4K UHD!
  4. [PL] Za brak integracji terminala płatniczego z kasą 5 tys. zł kary
  5. Pierwszy raport transparentności firmy Kaspersky (PDF)
  6. Amerykańska policja pozyskuje z Google’a informacje o lokalizacji i historii wyszukiwania
  7. Apple i Google usunęły ze swoich sklepów aplikację Navalny
  8. Agenci wywiadu USA włamywali się do amerykańskich sieci w ZEA
  9. Amerykańska firma sprzedała ZEA narzędzie do hakowania iPhone’ów
  10. Fałszywa informacja prasowa Walmartu podniosła wartość Litecoina
  11. Z serwerów Pumy wykradziono kody źródłowe
  12. Technologiczny gigant Olympus ofiarą ransomware’u BlackMatter
  13. Operatorzy ransomware’u Grief straszą ofiary usunięciem danych
  14. Anonymous zhakowali dostawcę hostingu dla radykalnie prawicowych serwisów
  15. Do więzienia na 27 lat za hostowanie stron z pornografią dziecięcą
  16. Rośnie rynek fałszywych certyfikatów potwierdzających szczepienie
  17. TikTok usuwa edukacyjne filmy o hakowaniu

Część bardziej techniczna

  1. [PL] Jak działały zabezpieczenia w starych grach? / Kacper Szurek
  2. [PL] Poradnik dot. kluczy sprzętowych na przykładzie YubiKey 5 NFC (2FA, U2F, FIDO2)
  3. Stabelaryzowany przegląd luk, które Microsoft załatał we wrześniu
  4. Analiza wykorzystania luki CVE-2021-40444 w silniku MSHTML
  5. Exploit na lukę w MSHTML udostępniony na hakerskim forum
  6. Luki w OMI zagrażają maszynom wirtualnym na platformie Microsoft Azure
  7. Szczegółowe omówienie krytycznej podatności OMIGOD w Azure
  8. Atak SpookJS pozwala na ominięcie Site Isolation w Google Chrome
  9. Luka w urządzeniach HP OMEN umożliwiała eskalację uprawnień
  10. Przechwycono exploita ForcedEntry użytego do dystrybucji Pegasusa
  11. Analiza exploita ForcedEntry na podatność zero-click w iPhone’ach
  12. Wnikliwy rzut oka na złośliwe oprogramowanie Pegasus
  13. Vermilion Strike – nowa wersja Cobalt Strike’a dostosowana do Linuksa i Windowsa
  14. Złośliwe oprogramowanie wykorzystujące Windows Subsystem for Linux (WSL)
  15. Darmowy uniwersalny dekryptor ransomware’u REvil / Sodinokibi
  16. Badacze tworzą listę luk wykorzystywanych przez ransomware
  17. Numando – bankowy koń trojański z Ameryki Łacińskiej
  18. Nowa wersja trojana bankowego Zloader wyłącza Microsoft Defendera
  19. Analiza kampanii smishingowych realizowanych z użyciem Flubota
  20. SOVA – nowy bankowy trojan na Androida
  21. Analiza kampanii Layover wymierzonej w sektor lotniczy

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 433 [2021-09-19]. Bierzcie i czytajcie

Komentarze