Weekendowa Lektura: odcinek 441 [2021-11-14]. Bierzcie i czytajcie

dodał 14 listopada 2021 o 15:06 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 441 [2021-11-14]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. W pocie czoła zgromadziliśmy kilkadziesiąt linków do ciekawych artykułów pokazujących aktualny krajobraz zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o aresztowanym w Polsce obywatela Ukrainy, którego się podejrzewa o atak na firmę Kaseya (pkt 13) oraz materiał o grupie RocketHack, która hakuje na zlecenie konta na Gmailu, Protonmailu, Telegramie itd. (pkt 17). W części technicznej spójrzcie na analizę ataków na macOS z użyciem fałszywych stron informacyjnych (pkt 16-17), omówienie paneli typu webinject wykorzystywanych przez różne rodziny trojanów bankowych (pkt 23) oraz bardziej techniczny raport nt. aktywności wspomnianej wyżej grupy RocketHack, znanej też jako Void Balaur (pkt 28). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 14, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z generałem Karolem Molendą
  2. [PL] Ustawa o Obronie Ojczyzny tworzy polską CyberArmię
  3. [PL] Sebastian Kondraszuk nowym kierownikiem CERT Polska
  4. [PL] Centralny Rejestr Umów: jawność z zaskoczenia
  5. [PL] PESEL. Źle zidentyfikowany wróg
  6. [PL][WIDEO] Bańka informacyjna, czyli dlaczego nie widzisz większości internetu
  7. [PL][WIDEO] Facebook na ławie oskarżonych – o co chodzi w medialnym zamieszaniu
  8. [PL] IAB Europe narusza RODO
  9. [PL] Z rządowej platformy wyciekły dane agentów celnych
  10. Signal otrzymał kolejną prośbę o przekazanie danych użytkownika
  11. Władze USA oferują 10 mln dolarów za pomoc w ujęciu członków grupy DarkSide
  12. Operator botnetu Methbot skazany na 10 lat więzienia
  13. W Polsce aresztowano odpowiedzialnego za atak na firmę Kaseya
  14. Zatrzymano 5 osób związanych z atakami z użyciem REvila i GandCraba
  15. MediaMarkt zaatakowany przez ransomware Hive
  16. Kwota okupu żądana od MediaMarktu obniżona z 240 do 50 mln dolarów
  17. RocketHack hakuje na zlecenie konta na Gmailu, Protonmailu i Telegramie
  18. Tureccy streamerzy wyprali za pośrednictwem Twitcha 10 mln dolarów
  19. Kulisy ataku na platformę handlową Robinhood
  20. Amerykański wywiad zhakował Booking.com

Część bardziej techniczna

  1. [PL][WIDEO] Eskalacja uprawnień w systemach Linux
  2. [PL][WIDEO] Automatyzacja dostępów i zgodność z audytem
  3. [PL][WIDEO] Bezpieczne programowanie w Bashu – debugowanie
  4. [PL] O statycznej analizie plików Microsoft Office słów kilka albo i więcej
  5. [PL] Jak analizować malware i przetestować antywirusa w domowym labie
  6. [PL] Ciemne strony produktów Google – śledzenie od urządzenia po przeglądarkę
  7. Stabelaryzowany przegląd luk załatanych w listopadzie przez Microsoft
  8. Nieoficjalna łatka na lukę 0-day w Windowsie 10
  9. Luka 0-day w oprogramowaniu GlobalProtect VPN od Palo Alto Networks
  10. Przykłady ataku Trojan Source w różnych językach programowania
  11. Dodawanie niewidocznego backdoora do kodu w JavaScripcie
  12. Porównanie przeglądarek Firefox i Chromium pod kątem bezpieczeństwa
  13. Proof-of-concept na lukę BrakTooth dostępny na GitHubie
  14. Luki NUCLEAUS: 13 zagrażają urządzeniom medycznym i systemom przemysłowym
  15. W BusyBox odkryto 14 nowych podatności
  16. Analiza ataków na macOS z użyciem fałszywych stron informacyjnych
  17. Wnikliwy rzut oka na backdoora użytego w powyższej kampanii
  18. Luka we wtyczce WP Reset PRO pozwala usunąć całą zawartość strony
  19. Zhakowany serwer FBI posłużył do rozesłania fałszywych ostrzeżeń
  20. Platformy streamingowe w służbie przestępców
  21. Wykorzystanie Tłumacza Google w atakach phishingowych
  22. Łatwe fałszowanie plików Kalendarza Google
  23. Analiza paneli typu webinject używanych przez różnych trojanów bankowych
  24. Pracownicy firmy Sophos na celowniku kampanii z użyciem BazarLoadera
  25. BotenaGo atakuje routery, wykorzystując ponad 30 exploitów
  26. Ewolucja ataków DDoS w III kwartale 2021 r.
  27. Grupa TA505 wykorzystuje lukę w SolarWinds Serv-U
  28. Analiza aktywności hakerów na zlecenie z Void Balaur / RocketHack (PDF)
  29. MasterFred – nowy bankowy trojan na Androida aktywny także w Polsce
  30. Aplikacja szpiegująca PhoneSpy na telefonach mieszkańców Korei Południowej

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego Discorda i zostawiać je na kanale „newsy”.