Weekendowa Lektura: odcinek 445 [2021-12-12]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Kilkadziesiąt interesujących linków powinno Wam w zupełności wystarczyć na przetrwanie do końca tego weekendu. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia na temat blokowania sieci Tor w Rosji (pkt 14-15) oraz nowe szczegóły dotyczące operacji Ironside, czyli dystrybucji wśród przestępców komunikatora An0m (pkt 20). W części technicznej spójrzcie na informacje o krytycznej luce w bibliotece Apache Log4j (pkt 5-7), nowy raport firmy Mandiant dotyczący działań rosyjskojęzycznych grup UNC2452/2652/3004 (pkt 29) oraz artykuł o unieszkodliwieniu botnetu Glupteba (pkt 33). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 12, 2021

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Piotrem Borkowskim
2. [PL] Czym są Deep Web, Dark Web, Onion Services i inne straszne słowa?
3. [PL] Cyberubezpieczenia i cyberwojna
4. [PL] Stanowisko Fundacji Panoptykon w sprawie rejestru ciąż
5. [PL] Gmina padła ofiarą oszustów – wpłaciła 1 mln zł na fałszywą lokatę
6. [PL] Bitdefender Antivirus Free od stycznia 2022 nie będzie rozwijany
7. Firefox 95 z nowym, lepszym sandboxem RLBox
8. Microsoft kusi piratów 50-proc. zniżką na subskrypcję Office 365
9. Amazon po 25 latach wyłącza stronę Alexa.com
10. Nowe władze Niemiec obiecują nie kupować podatności 0-day
11. Sieć mobilna szwajcarskiej firmy Mitto AG używana do śledzenia ludzi
12. Serwis Life360 podejrzany o sprzedaż danych lokalizacyjnych dzieci
13. Prognozy dotyczące zagrożeń dla prywatności w 2022 r.
14. Jak Rosja próbuje blokować Tora + źródła rosyjskojęzyczne [1] [2] [3]
15. Tor Project o stosowanej w Rosji cenzurze
16. Sąd Najwyższy Wlk. Brytanii zatwierdził ekstradycję Juliana Assange do USA
17. Łagodny wyrok dla programisty współpracującego z grupą FIN7
18. Giełda kryptowalut BitMart straciła w wyniku ataku 150 mln dolarów
19. Atak na firmę elektroenergetyczną pozbawił ją danych z 25 lat
20. Nowe szczegóły dotyczące dystrybucji wśród przestępców komunikatora An0m

Część bardziej techniczna

1. [PL][WIDEO] Informatyka śledcza – co wie o Tobie Windows
2. [PL] Internetowa inwigilacja – pliki cookies i piksele śledzące
3. [PL][WIDEO] Jak działa Ghidra, narzędzie do analizy plików binarnych od NSA
4. [PL] Nowa technika wstrzykiwania złośliwego kodu do dokumentów RTF
5. [PL] Krytyczna podatność w bibliotece Apache Log4j + więcej informacji
6. Dodatkowe szczegóły techniczne zawiązane z luką w Log4j + „szczepionka”
7. Microsoft o podatności jego produktów na lukę w Apache Log4j
8. Zdalne wykonanie kodu w Windowsie poprzez kliknięcie w linka
9. Urządzenia QNAP NAS na celowniku nowej kryptokoparki
10. Bezpieczeństwo i prywatność VPN-ów używanych w systemie Windows 10 (PDF)
11. SecLogon w służbie atakujących, czyli zrzucanie pamięci LSASS
12. Sieć P2P powiązana z grupą TA505
13. Zbiór narzędzi do OSINT-u Telegrama
14. Nowo odkryta luka w routerach TP-Linka używana przez botnet Dark Mirai
15. Ponad 300 tys. routerów MikroTika podatnych na ataki
16. Masowe ataki na 1,6 mln stron postawionych na WordPressie
17. Grafana usuwa lukę 0-day wykorzystywaną już w atakach
18. Złośliwe pakiety npm wykradały tokeny z Discorda
19. LaserShark – nowy sposób wykradania danych z odizolowanych komputerów (PDF)
20. Ataki phishingowe z użyciem kodów QR wymierzone w klientów banków
21. Cykl życia stron phishingowych
22. Emotet wdraża na zainfekowanych komputerach Cobalt Strike’a
23. Kampania z wykorzystaniem uzłośliwionych aplikacji Viber, WeChat itd.
24. Analiza ransomware’u BlackCat (inaczej ALPHV) + więcej informacji
25. Analiza nowo odkrytego ransomware’u Yanluowang
26. Ransomware atakuje serwery Confluence i GitLaba
27. Zduplikowane tożsamości grupy dystrybuującej ransomware
28. Metody zaciemniania kodu używane przez ShadowPad + więcej informacji
29. Nowe szczegóły dot. działań rosyjskojęzycznych grup UNC2452/2652/3004
30. Grupa KAX17 zarządzała złośliwymi węzłami Tora
31. Microsoft przejął domeny używane przez chińską grupę Nickel (APT15)
32. Analiza aktywności finansowo motywowanej grupy Karakurt
33. Eksperci Google’a unieszkodliwili botnet Glupteba

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do Discorda z3s i zostawiać swoje znaleziska na kanale „newsy”.