Weekendowa Lektura: odcinek 435 [2021-10-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo dobrej pogody za oknem znajdziecie czas na ogarnięcie zebranych przez nas linków. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej historię zabezpieczeń telewizji satelitarnej (pkt 3) oraz kulisy tajnych planów CIA wymierzonych przeciwko WikiLeaks (pkt 11). W części technicznej spójrzcie na opis fałszywego antywirusa, który miał chronić przed Pegasusem, ale okazał się trojanem (pkt 12), analizę destrukcyjnego ransomware’u PYSA (pkt 15) oraz raport dotyczący nowego rootkita używanego przez chińską grupę GhostEmperor (pkt 17). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 3, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z analitykiem zagrożeń Irkiem Tarnowskim
2. [PL][WIDEO] OGAS – radziecki internet, który miał uratować ZSRR
3. [PL][WIDEO] Historia zabezpieczeń telewizji satelitarnej
4. [PL] Algorytmy traumy. Czy możemy kontrolować reklamy na Facebooku
5. [PL] Kilka słów nt. Ustawy o ochronie wolności słowa w serwisach społecznościowych
6. [PL] Rząd rozważy powołanie Rady Wolności Słowa
7. [PL][WIDEO] Podcast Emacsem przez Sendmail #5 – o fuckupach w branży IT
8. Czy dostępne w iPhone’ach funkcje dają użytkownikom fałszywe poczucie prywatności
9. Aplikacja paszportu szczepień Portpass mogła ujawnić dane osobowe
10. Jak przestępcy wykorzystują Facebook Marketplace
11. Porwanie, zabójstwo i strzelanina – kulisy tajnych planów CIA przeciw WikiLeaks
12. Ciekawy komentarz do opisanej wyżej historii dot. WikiLeaks
13. Czego dowiedziały się Chiny w incydencie z samolotem szpiegowskim w 2001 r.
14. Operatorowi botnetu WireX postawiono zarzuty

Część bardziej techniczna

1. [PL][WIDEO] Bank, hakerzy i system w Javie – historia pewnego włamania
2. [PL][WIDEO] SecOps Polska Online MeetUp #21 – pełne nagranie
3. [PL] Sysdiagnose – narzędzie do zbierania informacji diagnostycznych
4. [PL] Ranking programów do zwalczania aplikacji niepożądanych i potencjalnie złośliwych
5. Krytyczna podatność w przeglądarce Opera
6. Luka w VMware vCenter aktywnie wykorzystywana przez atakujących
7. Sposób na płatności zbliżeniowe z użyciem zablokowanego iPhone’a z Apple Pay (PDF)
8. Użytkownicy Coinbase okradzeni przez podatność w MFA
9. Fingerprinting numerów kompilacji systemu Windows
10. BloodyStealer – nowy zaawansowany trojan polujący na graczy
11. Analiza kampanii złośliwego oprogramowania BluStealer
12. Fałszywy antywirus miał chronić przed Pegasusem, ale okazał się trojanem
13. FinSpy wrócił z rozbudowanym arsenałem
14. FoggyWeb – narzędzie do wdrażania backdoorów używane przez grupę Nobelium
15. Analiza destrukcyjnego ransomware’u PYSA
16. Trojan Tomiris dowodem na wznowioną aktywność grupy Dark Halo
17. Chińska grupa GhostEmperor wykorzystuje nowego rootkita (PDF)
18. Analiza najnowszej kampanii grupy Wintervivern
19. Afgański telekom na celowniku czterech chińskich grup APT
20. Ermac kradnie dane uwierzytelniające z 378 bankowych aplikacji
21. Trojan GriftHorse zainfekował ponad 10 mln urządzeń z Androidem
22. Rekomendacje NSA i CISA dotyczące VPN-ów (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.