Weekendowa Lektura: odcinek 440 [2021-11-06]. Bierzcie i czytajcie

Zapraszamy do nowego wydania. Jak co tydzień, zebraliśmy dla Was najciekawsze informacje o nowych lukach, szkodnikach, atakach i innych pomysłach internetowych przestępców. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o phreakingu, czyli łamaniu zabezpieczeń w celu uzyskania darmowych połączeń telefonicznych (pkt 2) oraz artykuł o tym, jak Yahoo skanowało e-maile użytkowników na życzenie amerykańskiego wywiadu (pkt 8). W części technicznej spójrzcie na świeżo opublikowaną listę najgroźniejszych podatności sprzętowych według MITRE (pkt 11), katalog aktualnie wykorzystywanych luk sporządzony przez CISA (pkt 12) oraz analizę aktywności nowo odkrytej grupy przestępczej Lockean (pkt 17). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 6, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Tomaszem Matułą
2. [PL][WIDEO] Phreaking – jak dzwoniono za darmo z budek telefonicznych
3. [PL] Bibliotekarka na dane czytelników wyłudziła ponad 300 tys. zł
4. [PL] Cyfrowe znaki wodne mają wspomóc walkę z fake newsami
5. [PL] Facebook Files: lekcja dla europejskich polityków
6. [PL][AUDIO] „Cyber, Cyber…” o problemach Facebooka i internetu
7. Facebook rezygnuje z rozpoznawania twarzy i kasuje związane z tą funkcją szablony
8. Yahoo skanowało e-maile użytkowników na życzenie amerykańskiego wywiadu
9. USA nakłada sankcje na 4 firmy sprzedające narzędzia hakerskie, w tym na NSO Group
10. Carder, poszukiwany przez USA od 2008 r., został aresztowany w Rosji
11. Domniemany twórca Trickbota został poddany ekstradycji do USA
12. Właściciela pirackiej strony oskarżono o zhakowanie MLB, NBA, NFL i NHL
13. Kryptowaluta Squid Game okazała się oszustwem
14. Narodowy Bank Pakistanu na celowniku przestępców
15. Transport publiczny w Toronto ofiarą ransomware’u

Część bardziej techniczna

1. [PL][WIDEO] Jeden obraz – tysiąc słów, a może więcej? OSINT-owa analiza zdjęć w praktyce
2. [PL][WIDEO] Bezpieczeństwo wspierane maszynowo, czyli jak mniej pracować i zachować stanowisko
3. [PL][WIDEO] Do czego potrzebny jest VPS w pentestach?
4. [PL] Przeskanuj aplikację w mobilnym sandboxie, zanim ją zainstalujesz
5. Listopadowy pakiet aktualizacji dla Androida
6. Atak Trojan Source zagraża kompilatorom wielu języków programowania
7. Luka w GitLabie aktywnie wykorzystywana w atakach
8. Krytyczna luka w module TIPC w jądrze Linuksa
9. Signal – w ramach walki ze spamem – użył na swoich serwerach zamkniętego kodu
10. Złośliwy kod w popularnych pakietach NPM
11. Najgroźniejsze podatności sprzętowe według MITRE
12. Katalog aktualnie wykorzystywanych luk opracowany przez CISA
13. Uczestnicy Pwn2Own po raz pierwszy w historii hakowali drukarki
14. Złośliwe oprogramowanie omija UAC, podszywając się pod aktualizację Chrome
15. Analiza złośliwego oprogramowania Snake
16. Przestępcy wykorzystują popularność serialu „Squid Game” do dystrybucji Dridexa
17. Analiza aktywności nowo odkrytej grupy przestępczej Lockean (PDF)
18. SEO poisoning w służbie operatorów złośliwego oprogramowania
19. Czy rozprzestrzeniająca ransomware grupa Groove nigdy nie istniała?
20. Ransomware Chaos wziął na celownik osoby grające w Minecrafta
21. Operatorzy ransomware’u BlackMatter zawiesili swoją działalność
22. Grupa BlackShadow szantażuje klientów izraelskiego hostingodawcy
23. Rozwój spamu i phishingu w III kwartale 2021 r.
24. Botnet Pink zainfekował ponad 1,6 mln urządzeń

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.