Weekendowa Lektura: odcinek 436 [2021-10-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, w którym nie brakowało doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał wideo o tym, jak się zabezpiecza banknoty (pkt 7) oraz informacje o poważnym wycieku danych z platformy streamingowej Twitch (pkt 10). W części technicznej spójrzcie na opis luki w WPBT, która umożliwia instalowanie rootkitów na urządzeniach z Windowsem (pkt 7), analizę nowo odkrytego bootkita dla UEFI o nazwie ESPecter (pkt 10) oraz artykuł o grupie FIN12, która atakuje służbę zdrowia z użyciem ransomware’u (pkt 18). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 10, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Markiem Marczykowskim-Góreckim, liderem projektu Qubes
2. [PL] Masz firmę? Do CEIDG będziesz musiał wpisać adres do doręczeń elektronicznych
3. [PL] Skarbówka prześledzi twoje zakupy. Nowe prawo w Polskim Ładzie
4. [PL] Jesteś na L4? Spodziewaj się telefonu z ZUS-u
5. [PL][AUDIO] „Cyber, Cyber…” o prywatności w różnych kontekstach
6. [PL][AUDIO] „Panoptykon 4.0” o Facebooku i algorytmach dobierających reklamy
7. [PL][WIDEO] Jak zabezpiecza się banknoty? Security printing
8. Klucze sprzętowe z czytnikiem linii papilarnych od firmy Yubico
9. Giełda kryptowalut przez pomyłkę rozdała użytkownikom 90 mln dolarów
10. Wyciek danych z platformy streamingowej Twitch + komunikat firmy
11. Władze żądały od Google identyfikacji osób szukających danych ofiar napaści seksualnej
12. [PL] Trochę rozrywki, żeby odskoczyć od codzienności – opowiadania nawiązujące do informatyki i wspierające pewien zacny cel

Część bardziej techniczna

1. [PL][WIDEO] Azure Workbooks i klucze Bitlockera
2. [PL] Jak zaszyfrować cały dysk na platformach Windows, macOS i Linux
3. [PL] Phishing – jak działa i jak się przed nim bronić
4. Październikowy pakiet poprawek dla Androida – załatano ponad 50 luk
5. Krytyczna luka w Apache umożliwia zdalne wykonanie kodu
6. Proof-of-concept pozwalający ominąć Gatekeepera w systemie macOS
7. Luka w WPBT umożliwia instalowanie rootkitów na urządzeniach z Windowsem
8. Botnet złożony z routerów TP-Linka, używany jako platforma SMS-as-a-service
9. Techniczne aspekty ostatniej awarii Facebooka
10. ESPecter – nowo odkryty bootkit dla UEFI
11. Kradzież danych z odizolowanych komputerów za pomocą kabla Ethernet (PDF)
12. Wyciek danych z wadliwie skonfigurowanych serwerów Apache Airflow
13. FontOnLake – nowe złośliwe oprogramowanie atakujące Linuksa
14. Wyniki testu rozwiązań do ochrony punktów końcowych (PDF)
15. Napisany w Pythonie ransomware atakuje serwery VMware ESXi
16. Operatorzy ransomware’u AvosLocker wystawiają dane ofiar na aukcjach
17. Ransomware Atom Silo atakuje podatne serwery Confluence
18. Grupa FIN12 atakuje służbę zdrowia z użyciem ransomware’u
19. Kampania GhostShell wymierzona w firmy z branży lotniczej i telekomunikacyjnej
20. Kampanie phishingowe realizowane przez grupę APT41
21. Google ostrzegł 14 tys. użytkowników Gmaila przed atakami grupy APT28
22. Nowe pomysły operatorów FluBota zwiększenie liczby zainfekowanych
23. Aplikacjom do generowania jednorazowych kodów zagrażają boty

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.