Weekendowa Lektura: odcinek 448 [2021-12-31]. Bierzcie i czytajcie

Zapraszamy do ostatniego w tym roku wydania Weekendowej Lektury. W okołoświątecznym okresie przestępcy nieco zmniejszyli obroty, ale i tak udało nam się zebrać trochę materiału do czytania. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film, który zrozumiale wyjaśnia, jak działa Pegasus i w jaki sposób sprawdzić, czy nas podsłuchuje (pkt 1) oraz doniesienia o rzekomym wycieku haseł przechowywanych w aplikacji LastPass (pkt 11). W części technicznej spójrzcie na analizę rootkita iLOBleed w oprogramowaniu sprzętowym HP iLO (pkt 6), raport dotyczący ponad 1,2 tys. narzędzi służących do omijania dwuskładnikowego uwierzytelniania (pkt 14) oraz omówienie systemu DoubleFeature stworzonego przez Equation Group, czyli de facto NSA (pkt 19). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 31, 2021

Część bardziej fabularna

1. [PL][WIDEO] Jak działa Pegasus i w jaki sposób sprawdzić, czy cię podsłuchuje
2. [PL] Odrębne zgody na przetwarzanie danych osobowych a ich cofanie
3. [PL] Niemcy nowelizują przepisy dotyczące przetwarzania danych przez telekomy
4. [PL] Ustawa powołująca Centralne Biuro Zwalczania Cyberprzestępczości już podpisana
5. [PL] Ocena stanu bezpieczeństwa w filmie „Matrix: Zmartwychwstania”
6. W Chinach zablokowano globalną wersję platformy Steam
7. Złośliwe aplikacje rozpowszechniane za pośrednictwem Samsung Galaxy Store
8. Wietnamska giełda kryptowalut została zaatakowana przez lukę w Log4j
9. W wyniku ataku norweski wydawca wstrzymała drukowanie gazet
10. Operatorzy AvosLockera udostępnili dekryptor po ataku na departament policji
11. Czy hasła przechowywane w aplikacji LastPass faktycznie wyciekły
12. Wyciek danych klientów logistycznej firmy D.W. Morgan
13. Uniwersytet stracił 77 TB danych z powodu błędu w kopii zapasowej
14. [WIDEO] Największe incydenty 2021 r. według firmy ESET
15. USA oskarża byłego funkcjonariusza GRU o hakowanie

Część bardziej techniczna

1. [PL][WIDEO] O nieoczywistych metodach ataku i penetracji chmury AWS
2. [PL] Aktywacja aplikacji IKO – kampania złośliwego oprogramowania
3. [PL] Podatność w usłudze Azure App Service
4. [PL] Praktyczny atak z użyciem luki w Log4j na kontroler Wi-Fi firmy Ubiquiti
5. Udostępniono kolejną wersję biblioteki Log4j, czyli 2.17.1, usuwającą kolejny błąd
6. Rootkit iLOBleed w oprogramowaniu sprzętowym HP iLO (PDF)
7. Krytyczne luki w oprogramowaniu myPRO czeskiej firmy mySCADA
8. Atak na oprogramowanie sprzętowe dysków SSD (PDF)
9. Serwery NAS firmy QNAP na celowniku ransomware’u eCh0raix
10. Redline Stealer posłużył do kradzieży haseł zapisanych w przeglądarce
11. Raporty T-Mobile nt. oszustw telefonicznych i połączeń typu robocalls w 2021 r.
12. Wyniki długofalowego badania nad phishingiem w organizacjach (PDF)
13. Obsługa AWS mogła uzyskać dostęp do danych użytkowników S3
14. Wykryto ponad 1,2 tys. narzędzi omijających 2FA (PDF)
15. Badanie dot. ataków wyłączających systemy automatyki budynkowej
16. Co piąta stara domena może być niebezpieczna
17. Chińska grupa Aquatic Panda wykorzystuje w atakach lukę w Log4j
18. Flagpro – nowe złośliwe oprogramowanie na wyposażeniu grupy BlackTech
19. Analiza narzędzia DoubleFeature stworzonego przez Equation Group
20. Cobalt Strike dystrybuowany z użyciem programu MSBuild

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do Discorda z3s i zostawiać swoje znaleziska na kanale „newsy”.