05.12.2021 | 12:38

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 444 [2021-12-05]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend zmierza już ku końcowi, ale wciąż jeszcze zostało trochę czasu na zapoznanie się z linkami, które dla Was zgromadziliśmy. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film wyjaśniający w zrozumiały sposób, jak działa Tor i czy gwarantuje prywatność w internecie (pkt 2), a także opowieść o tym, jak Rosja pomogła kiedyś amerykańskim służbom w łapaniu cyberprzestępców (pkt 7). W części technicznej spójrzcie na analizę krytycznej luki w bibliotece kryptograficznej Mozilla NSS, którą odkrył Tavis Ormandy (pkt 5) oraz opis nowej techniki ataku używanej przez grupy APT, której nadano nazwę RTF Template Injection (pkt 23). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 5, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Robertem Grabowskim z CERT Orange
  2. [PL][WIDEO] Jak działa Tor i czy gwarantuje prywatność w internecie
  3. [PL][AUDIO] Panoptykon 4.0: Czy sądy i politycy kontrolują służby?
  4. [PL] Bez paniki wokół pomysłu na stworzenie „operatora narodowego”
  5. Facebook powstrzymał powiązaną z Chinami kampanię dezinformacyjną dot. COVID-19
  6. BadgerDAO stracił w wyniku włamania 118 mln dolarów
  7. Jak Rosja pomogła kiedyś amerykańskim służbom w łapaniu przestępców
  8. Opowieść o założycielu Group-IB, który podpadł Kremlowi
  9. Pegasus na iPhone’ach pracowników amerykańskiego Departamentu Stanu
  10. Jakie dane może pozyskać FBI od twórców szyfrowanych komunikatorów
  11. Były pracownik Ubiquiti oskarżony o włamanie do firmowej sieci
  12. Europol zatrzymał 1 803 osoby zaangażowane w pranie pieniędzy
  13. Administrator „kuloodpornego” hostingu skazany na 5 lat więzienia
  14. FBI na tropie ransomware’u Cuba atakującego infrastrukturę krytyczną
  15. Roskomnadzor nie ustaje w walce z VPN-ami, zablokuje 6 kolejnych

Część bardziej techniczna

  1. [PL] Nietypowe ataki na klientów mBanku i Pekao SA
  2. [PL] O statycznej analizie plików Microsoft Office słów kilka albo i więcej – cz. II
  3. [PL][WIDEO] Hashicorp Vault – podstawowa konfiguracja i secure deployment
  4. [PL] Fałszywe faktury z Formbookiem na pokładzie
  5. Analiza krytycznej luki w bibliotece kryptograficznej Mozilla NSS
  6. Nieoficjalna łatka na kolejną źle załataną lukę 0-day w Windowsie
  7. Dziurawa wtyczka mająca chronić WordPressa przed atakami
  8. Kilkanaście nowych sposobów kradzieży danych z przeglądarek
  9. Project Memoria: Wyniki 18-miesięcznego szukania luk w stosach TCP/IP (PDF)
  10. Analiza nowego bocznokanałowego ataku na resolwery DNS (PDF)
  11. W popularnych modelach routerów znaleziono 226 podatności
  12. HP usunęło poważne luki w 150 modelach drukarek
  13. Setki złośliwych węzłów Tora może próbować zdeanonimizować użytkowników
  14. Microsoft Defender straszył administratorów Emotetem
  15. Botnet EwDoor zaatakował serwery VoIP w sieci AT&T
  16. Kampania smishingowa wymierzona w mieszkańców Iranu
  17. Trojany bankowe rozprzestrzeniają się przy użyciu sklepu Google Play
  18. Scamerzy wabią ofiary, wykorzystując temat nowej wersji koronawirusa
  19. Ransomware BlackByte wykorzystuje podatność ProxyShell
  20. Północnokoreańscy aktywiści na celowniku grupy ScarCruft
  21. Atakujący wykorzystują podatność w ManageEngine ADSelfService Plus
  22. NginRAT podszywa się pod legalny proces na serwerach Nginx
  23. RTF Template Injection – nowa technika ataku używana przez grupy APT
  24. Analiza działań północnokoreańskiej grupy Kimsuky (PDF)
  25. Przegląd aktywności znanych grup APT w 2021 r.

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć Discorda z3s i zostawiać je na kanale „newsy”.

Powrót

Komentarze

  • 2021.12.06 16:41 Wey

    Wszystko super, ale czy są jakieś newsy na temat tego że Rosji udało się z sukcesem zablokować sieć tor na jej terytorium ??

    https://russia.liveuamap.com/en/2021/4-december-russias-censors-have-learned-to-block-torproject

    Odpowiedz
    • 2021.12.06 17:44 Anna Wasilewska-Śpioch

      Na razie niczego sensownego nie znalazłam, ale będę śledzić temat.

      Odpowiedz
    • 2021.12.07 00:46 Duży Pies

      Brzmi to mało prawdopodobne.
      Wiesz dlaczego w Rosji nie zablokują Tora? Bo rosyjscy hakerzy i cyberprzestępcy, także ci na usługach służb, używają go i jest im niezbędny.
      Poza tym, sieć Tor jest w ogóle trudno wyciąć, bo zawsze można się połączyć poprzez mostki sieciowe, także te indywidualne, nie pochodzące z publicznego katalogu.
      W Rosji inwigilacja i opresja jest i będzie coraz większa. Putin na starość zrobił się paranoiczny, agresywny i krwawy…

      Odpowiedz
      • 2021.12.07 18:09 Wonka Team

        Nie zablokują Tora bo graniczy to z cudem, szczególnie dla tak słabego kraju jak Rosja. Rosyjscy cyberprzestępcy mogą i działają z clearnetu bez konsekwencji. Muszą tylko uważać by atakować wyłącznie zagraniczne ofiary. Gdyby używali Tora to mogliby działać też na swoim terenie.

        Odpowiedz
    • 2021.12.12 13:47 Anna Wasilewska-Śpioch

      W nowym wydaniu Weekendowej Lektury jest parę linków dot. tego tematu, m.in. do komentarza osób prowadzących Tor Project.

      Odpowiedz

Zostaw odpowiedź do Anna Wasilewska-Śpioch

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 444 [2021-12-05]. Bierzcie i czytajcie

Komentarze