Weekendowa Lektura: odcinek 445 [2021-12-12]. Bierzcie i czytajcie

dodał 12 grudnia 2021 o 12:59 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 445 [2021-12-12]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Kilkadziesiąt interesujących linków powinno Wam w zupełności wystarczyć na przetrwanie do końca tego weekendu. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia na temat blokowania sieci Tor w Rosji (pkt 14-15) oraz nowe szczegóły dotyczące operacji Ironside, czyli dystrybucji wśród przestępców komunikatora An0m (pkt 20). W części technicznej spójrzcie na informacje o krytycznej luce w bibliotece Apache Log4j (pkt 5-7), nowy raport firmy Mandiant dotyczący działań rosyjskojęzycznych grup UNC2452/2652/3004 (pkt 29) oraz artykuł o unieszkodliwieniu botnetu Glupteba (pkt 33). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 12, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Piotrem Borkowskim
  2. [PL] Czym są Deep Web, Dark Web, Onion Services i inne straszne słowa?
  3. [PL] Cyberubezpieczenia i cyberwojna
  4. [PL] Stanowisko Fundacji Panoptykon w sprawie rejestru ciąż
  5. [PL] Gmina padła ofiarą oszustów – wpłaciła 1 mln zł na fałszywą lokatę
  6. [PL] Bitdefender Antivirus Free od stycznia 2022 nie będzie rozwijany
  7. Firefox 95 z nowym, lepszym sandboxem RLBox
  8. Microsoft kusi piratów 50-proc. zniżką na subskrypcję Office 365
  9. Amazon po 25 latach wyłącza stronę Alexa.com
  10. Nowe władze Niemiec obiecują nie kupować podatności 0-day
  11. Sieć mobilna szwajcarskiej firmy Mitto AG używana do śledzenia ludzi
  12. Serwis Life360 podejrzany o sprzedaż danych lokalizacyjnych dzieci
  13. Prognozy dotyczące zagrożeń dla prywatności w 2022 r.
  14. Jak Rosja próbuje blokować Tora + źródła rosyjskojęzyczne [1] [2] [3]
  15. Tor Project o stosowanej w Rosji cenzurze
  16. Sąd Najwyższy Wlk. Brytanii zatwierdził ekstradycję Juliana Assange do USA
  17. Łagodny wyrok dla programisty współpracującego z grupą FIN7
  18. Giełda kryptowalut BitMart straciła w wyniku ataku 150 mln dolarów
  19. Atak na firmę elektroenergetyczną pozbawił ją danych z 25 lat
  20. Nowe szczegóły dotyczące dystrybucji wśród przestępców komunikatora An0m

Część bardziej techniczna

  1. [PL][WIDEO] Informatyka śledcza – co wie o Tobie Windows
  2. [PL] Internetowa inwigilacja – pliki cookies i piksele śledzące
  3. [PL][WIDEO] Jak działa Ghidra, narzędzie do analizy plików binarnych od NSA
  4. [PL] Nowa technika wstrzykiwania złośliwego kodu do dokumentów RTF
  5. [PL] Krytyczna podatność w bibliotece Apache Log4j + więcej informacji
  6. Dodatkowe szczegóły techniczne zawiązane z luką w Log4j + „szczepionka”
  7. Microsoft o podatności jego produktów na lukę w Apache Log4j
  8. Zdalne wykonanie kodu w Windowsie poprzez kliknięcie w linka
  9. Urządzenia QNAP NAS na celowniku nowej kryptokoparki
  10. Bezpieczeństwo i prywatność VPN-ów używanych w systemie Windows 10 (PDF)
  11. SecLogon w służbie atakujących, czyli zrzucanie pamięci LSASS
  12. Sieć P2P powiązana z grupą TA505
  13. Zbiór narzędzi do OSINT-u Telegrama
  14. Nowo odkryta luka w routerach TP-Linka używana przez botnet Dark Mirai
  15. Ponad 300 tys. routerów MikroTika podatnych na ataki
  16. Masowe ataki na 1,6 mln stron postawionych na WordPressie
  17. Grafana usuwa lukę 0-day wykorzystywaną już w atakach
  18. Złośliwe pakiety npm wykradały tokeny z Discorda
  19. LaserShark – nowy sposób wykradania danych z odizolowanych komputerów (PDF)
  20. Ataki phishingowe z użyciem kodów QR wymierzone w klientów banków
  21. Cykl życia stron phishingowych
  22. Emotet wdraża na zainfekowanych komputerach Cobalt Strike’a
  23. Kampania z wykorzystaniem uzłośliwionych aplikacji Viber, WeChat itd.
  24. Analiza ransomware’u BlackCat (inaczej ALPHV) + więcej informacji
  25. Analiza nowo odkrytego ransomware’u Yanluowang
  26. Ransomware atakuje serwery Confluence i GitLaba
  27. Zduplikowane tożsamości grupy dystrybuującej ransomware
  28. Metody zaciemniania kodu używane przez ShadowPad + więcej informacji
  29. Nowe szczegóły dot. działań rosyjskojęzycznych grup UNC2452/2652/3004
  30. Grupa KAX17 zarządzała złośliwymi węzłami Tora
  31. Microsoft przejął domeny używane przez chińską grupę Nickel (APT15)
  32. Analiza aktywności finansowo motywowanej grupy Karakurt
  33. Eksperci Google’a unieszkodliwili botnet Glupteba

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do Discorda z3s i zostawiać swoje znaleziska na kanale „newsy”.