Weekendowa Lektura: odcinek 438 [2021-10-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na was dużo ciekawych linków zarówno w części fabularnej, jak i technicznej – każdy ma szansę znaleźć coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak podrobiona próbka głosu prezesa posłużyła do kradzieży pieniędzy z banku (pkt 11) oraz materiał o unieszkodliwieniu infrastruktury grupy REvil przez organy ścigania (pkt 17). W części technicznej spójrzcie na raport dotyczący powrotu podpisanego cyfrowo rootkita FiveSys (pkt 12) oraz analizę trwającej od dwóch lat phishingowej kampanii wymierzonej w youtuberów (pkt 20). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 23, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Piotrem Zarzyckim
2. [PL] Sygnalista pod specjalną ochroną, czyli o projekcie regulacji whistleblowingu
3. [PL] Maszynowe uprzedzenia
4. [PL] Francuska doktryna wojskowych operacji informacyjnych
5. [PL][AUDIO] Panoptykon 4.0: Polityka na Facebooku
6. [PL] Dekompilacja oprogramowania w celu usunięcia jego błędów jest dozwolona
7. [PL] Bezpieczeństwo informacji w filmie „Diuna”
8. Zuckerberg osobiście pozwany w sprawie Cambridge Analytica
9. Fałszywa transmisja z konferencji Apple wyłudzała od widzów bitcoiny
10. Wyciek danych z argentyńskiego odpowiednika systemu PESEL
11. Podrobiona próbka głosu prezesa posłużyła do kradzieży pieniędzy z banku
12. Turecki haker włamał się na stronę Donalda Trumpa
13. Acer dwa razy z rzędu padł ofiarą tych samych przestępców
14. NordVPN, Surfshark i ExpressVPN na celowniku firmy skupującej exploity 0-day
15. Administratorzy „kuloodpornego” hostingu skazani na więzienie
16. Facebook oskarża mieszkańca Ukrainy o scraping danych 178 mln użytkowników
17. Organy ścigania uziemiły infrastrukturę grupy REvil
18. Izraelskie szpitale na celowniku chińskich grup APT

Część bardziej techniczna

1. [PL][WIDEO] Historia zabezpieczeń PlayStation
2. [PL] Subresource Integrity (SRI) dla skryptów JavaScriptu
3. Exploit kit wzbogacony o ciekawy łańcuch podatności w Chrome
4. Co złamano podczas zawodów hakerskich Tianfu Cup 2021
5. TPM Carte Blanche – groźna podatność w tabletach Surface Pro 3
6. Wyłączenie JavaScriptu nie uchroni nas przed fingerprintingiem
7. Atak Gummy Browsers umożliwia przejęcie cudzej tożsamości (PDF)
8. Badacze nauczyli algorytm zgadywania kodów PIN kart płatniczych
9. Nowy atak SmashEx daje dostęp do danych w enklawach Intel SGX
10. Śledzenie lokalizacji za pomocą technologii BLE w urządzeniach mobilnych (PDF)
11. Cobalt Strike: Używanie znanych kluczy prywatnych do odszyfrowywania ruchu
12. Powrót podpisanego cyfrowo rootkita FiveSys
13. Operatorzy Trickbota zwiększyli liczbę złośliwych kampanii
14. Badacze prześledzili ewolucję Trickbota, analizując 61 jego modułów
15. Darmowy dekryptor do ransomware’u BlackByte
16. Ransomware Karma kolejnym następcą Nemty
17. Kampania złośliwego oprogramowania FlawedGrace
18. Złośliwe pakiety NPM służące do kopania kryptowalut
19. RedLine Stealer głównym źródłem danych w dwóch przestępczych marketach
20. Phishingowa kampania wymierzona w znanych youtuberów
21. Grupa LightBasin w ciągu dwóch lat zhakowała 13 telekomów
22. Ewolucja rosyjskojęzycznej cyberprzestępczości w latach 2016-2021
23. Nieznana grupa APT atakuje azjatycki sektor obrony, służbę zdrowia i ICT
24. FIN7 rekrutuje pentesterów do dystrybucji ransomware’u

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.