31.12.2021 | 12:57

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 448 [2021-12-31]. Bierzcie i czytajcie

Zapraszamy do ostatniego w tym roku wydania Weekendowej Lektury. W okołoświątecznym okresie przestępcy nieco zmniejszyli obroty, ale i tak udało nam się zebrać trochę materiału do czytania. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film, który zrozumiale wyjaśnia, jak działa Pegasus i w jaki sposób sprawdzić, czy nas podsłuchuje (pkt 1) oraz doniesienia o rzekomym wycieku haseł przechowywanych w aplikacji LastPass (pkt 11). W części technicznej spójrzcie na analizę rootkita iLOBleed w oprogramowaniu sprzętowym HP iLO (pkt 6), raport dotyczący ponad 1,2 tys. narzędzi służących do omijania dwuskładnikowego uwierzytelniania (pkt 14) oraz omówienie systemu DoubleFeature stworzonego przez Equation Group, czyli de facto NSA (pkt 19). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 31, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Jak działa Pegasus i w jaki sposób sprawdzić, czy cię podsłuchuje
  2. [PL] Odrębne zgody na przetwarzanie danych osobowych a ich cofanie
  3. [PL] Niemcy nowelizują przepisy dotyczące przetwarzania danych przez telekomy
  4. [PL] Ustawa powołująca Centralne Biuro Zwalczania Cyberprzestępczości już podpisana
  5. [PL] Ocena stanu bezpieczeństwa w filmie „Matrix: Zmartwychwstania”
  6. W Chinach zablokowano globalną wersję platformy Steam
  7. Złośliwe aplikacje rozpowszechniane za pośrednictwem Samsung Galaxy Store
  8. Wietnamska giełda kryptowalut została zaatakowana przez lukę w Log4j
  9. W wyniku ataku norweski wydawca wstrzymała drukowanie gazet
  10. Operatorzy AvosLockera udostępnili dekryptor po ataku na departament policji
  11. Czy hasła przechowywane w aplikacji LastPass faktycznie wyciekły
  12. Wyciek danych klientów logistycznej firmy D.W. Morgan
  13. Uniwersytet stracił 77 TB danych z powodu błędu w kopii zapasowej
  14. [WIDEO] Największe incydenty 2021 r. według firmy ESET
  15. USA oskarża byłego funkcjonariusza GRU o hakowanie

Część bardziej techniczna

  1. [PL][WIDEO] O nieoczywistych metodach ataku i penetracji chmury AWS
  2. [PL] Aktywacja aplikacji IKO – kampania złośliwego oprogramowania
  3. [PL] Podatność w usłudze Azure App Service
  4. [PL] Praktyczny atak z użyciem luki w Log4j na kontroler Wi-Fi firmy Ubiquiti
  5. Udostępniono kolejną wersję biblioteki Log4j, czyli 2.17.1, usuwającą kolejny błąd
  6. Rootkit iLOBleed w oprogramowaniu sprzętowym HP iLO (PDF)
  7. Krytyczne luki w oprogramowaniu myPRO czeskiej firmy mySCADA
  8. Atak na oprogramowanie sprzętowe dysków SSD (PDF)
  9. Serwery NAS firmy QNAP na celowniku ransomware’u eCh0raix
  10. Redline Stealer posłużył do kradzieży haseł zapisanych w przeglądarce
  11. Raporty T-Mobile nt. oszustw telefonicznych i połączeń typu robocalls w 2021 r.
  12. Wyniki długofalowego badania nad phishingiem w organizacjach (PDF)
  13. Obsługa AWS mogła uzyskać dostęp do danych użytkowników S3
  14. Wykryto ponad 1,2 tys. narzędzi omijających 2FA (PDF)
  15. Badanie dot. ataków wyłączających systemy automatyki budynkowej
  16. Co piąta stara domena może być niebezpieczna
  17. Chińska grupa Aquatic Panda wykorzystuje w atakach lukę w Log4j
  18. Flagpro – nowe złośliwe oprogramowanie na wyposażeniu grupy BlackTech
  19. Analiza narzędzia DoubleFeature stworzonego przez Equation Group
  20. Cobalt Strike dystrybuowany z użyciem programu MSBuild

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do Discorda z3s i zostawiać swoje znaleziska na kanale „newsy”.

Powrót

Komentarz

  • 2021.12.31 18:36 Tomasz

    Gdy dowiedziałem się o Pegasusie, to obowiązek rejestracji kart SIM, nabrał dla mnie jakiegoś takiego głębszego znaczenia.
    Myślę, że z pandemią kiedyś będzie podobnie.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 448 [2021-12-31]. Bierzcie i czytajcie

Komentarze