Weekendowa Lektura: odcinek 439 [2021-10-31]. Bierzcie i czytajcie

Zapraszamy do nowego wydania. Długi weekend wciąż jeszcze trwa i mamy nadzieję, że znajdziecie czas, by przejrzeć porcję linków z tego tygodnia – a jak zwykle jest co oglądać. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej omówienie wewnętrznego przewodnika FBI po danych pobieranych od operatorów telekomunikacyjnych (pkt 12) oraz artykuł o namierzeniu przez niemiecką policję jednego z kluczowych operatorów ransomware’u REvil (pkt 15). W części technicznej spójrzcie na opis kampanii złośliwego oprogramowania Vidar, skierowanej przeciw krajom nadbałtyckim oraz NATO (pkt 3), analizę ataku, któremu uległ dziennikarz gazety „The New York Times” (pkt 23) oraz informacje o rosyjskojęzycznej grupie Nobelium, która od maja zaatakowała co najmniej 14 firm z branży IT (pkt 26). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 31, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Wojciechem Pilszakiem, ekspertem informatyki śledczej i analizy kryminalnej
2. [PL][WIDEO] Czy pierwszy radziecki pecet był podróbką? Historia Agata-7
3. [PL][WIDEO] Emacsem przez Sendmail – Czy powinniśmy się bać insiderów?
4. [PL] Odpowiedzialność administratora za naruszenie zasady privacy by design
5. [PL][AUDIO] Cyber, Cyber… – „Badanie postawy Polaków wobec cyberbezpieczeństwa”, czyli o raporcie ZBP i WIB
6. [PL][WIDEO] Zapis debaty „Cyfrowy świat i sztuczna inteligencja – czy grozi nam nowe zniewolenie przez kapitał i władzę?”
7. [PL][WIDEO] Czy można skrzywdzić robota i dlaczego technologia nas ocali
8. [PL] Aplikacje do zamawiania jedzenia – Uber Eats i Glovo – pod lupą UOKiK
9. [PL] Czy policja może kazać ci odblokować telefon – co mówią przepisy
10. [PL] Giełdy kryptowalut i dostawcy IaaS mają pomagać identyfikować piratów online
11. [PL] Windows XP: dlaczego zostanie z nami już na zawsze? [1] [2] [3]
12. Przewodnik FBI po danych pobieranych od operatorów telekomunikacyjnych
13. Znana firma sprzedaje dane geolokalizacyjne pozyskane bez zgody użytkowników
14. Aresztowano operatorów ransomware’u LockerGoga, MegaCortex i Dharma
15. Namierzono jednego z kluczowych operatorów ransomware’u REvil
16. Europol zatrzymał 150 darknetowych sprzedawców

Część bardziej techniczna

1. [PL][WIDEO] Koncepcja Zero Trust w ochronie danych
2. [PL][WIDEO] SecOps Polska Online MeetUp #22 – pełne nagranie
3. [PL] Kampania złośliwego oprogramowania Vidar skierowana przeciw krajom nadbałtyckim oraz NATO
4. [PL] Mechanizmy weryfikacji nadawcy wiadomości
5. [PL] Załącznik od „Elona Muska”, czyli jak ominąć filtry antyspamowe poczty Gmail
6. [PL] Kilka słów o serwisie Weakpass
7. [PL][WIDEO] Czy mój iPhone jest bezpieczny?
8. [PL] Popularny pakiet npm UAParser.js zainfekowany
9. Ataki przekazywania uwierzytelniania za pośrednictwem protokołu Kerberos
10. Przekazywanie uwierzytelniania z wykorzystaniem DCOM
11. Shrootless – groźna podatność w systemach macOS Big Sur i Monterey
12. Krytyczna luka w oprogramowaniu Polygon Plasma Bridge warta 2 mln dolarów
13. Poważna luka w popularnej wtyczce do WordPressa OptinMonster
14. Luka we wtyczce Hashthemes Demo Importer pozwala usunąć całą zawartość strony
15. Zablokowano złośliwe wtyczki zainstalowane przez 455 tys. użytkowników Firefoksa
16. W ramach badania zhakowano 70% sieci Wi-Fi w Tel Awiwie
17. Badanie dot. botów atakujących bazy danych MySQL
18. Złośliwe oprogramowanie AbstractEmu rootuje smartfony z Androidem
19. Luka w oprogramowaniu BillQuick służy do dystrybucji ransomware’u
20. Fałszywe pakiety npm Roblox użyte do rozpowszechniania ransomware’u
21. Udostępniono darmowe dekryptory do ransomware’u AtomSilo, LockFile i Babuk
22. Squirrelwaffle – nowe narzędzie do dystrybucji Qakbota i Cobalt Strike’a
23. Analiza ataku na dziennikarza gazety „The New York Times” + więcej informacji
24. W ramach kampanii UltimaSMS do sklepu Google Play trafiło 151 fałszywych aplikacji
25. Ewolucja zagrożeń APT w trzecim kwartale 2021 r.
26. Grupa Nobelium atakuje firmy z branży IT + szczegóły techniczne
27. Ataki DDoS na kilku dostawców poczty elektronicznej

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.