08.01.2022 | 23:53

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 449 [2022-01-08]. Bierzcie i czytajcie

Zapraszamy do pierwszego w tym roku wydania Weekendowej Lektury. Zaparzcie sobie kawę lub herbatę, bo czeka na was nowa porcja linków, która pozwoli zorientować się w aktualnym krajobrazie zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami, którą prowadzi CERT Polska (pkt 2), informacje o ataku ransomware’u, który sparaliżował strony internetowe 8000 szkół (pkt 15) oraz artykuł o tym, jak dzięki Google Street View zatrzymano bossa włoskiej mafii (pkt 17). W części technicznej spójrzcie na świeżo udostępniony nowy rozdział książki Sekuraka, tym razem o żonglowaniu pamięcią podręczną (pkt 5), analizę luki NoReboot, która pozwala złośliwemu oprogramowaniu zasymulować wyłączenie telefonu (pkt 8) oraz podsumowanie testów penetracyjnych zrealizowanych w ubiegłym roku przez Positive Technologies (pkt 10). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 8, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Wojciechem Ledzionem z firmy Mandiant
  2. [PL] Statystyki z działalności listy ostrzeżeń przed niebezpiecznymi stronami
  3. [PL] Oddech unikatowy jak odcisk palca? Sprawdzą to naukowcy z AGH
  4. [PL] Wyciek bazy danych serwisu Devil-Torrents
  5. [PL] Prawo do bycia zapomnianym a usunięcie z sieci krytycznego artykułu
  6. [PL] Kulisy zakupu Pegasusa – nowe ustalenia Gazety Wyborczej
  7. Amnesty International potwierdza, że telefon Brejzy był zainfekowany Pegasusem
  8. Dlaczego władze Kazachstanu odcięły swoich obywateli od internetu
  9. Szwajcarskie wojsko rezygnuje z Signala (i innych komunikatorów) na rzecz Threemy
  10. Konsekwencje ataku na brytyjską Akademię Obrony
  11. Przegląd największych wycieków, do których doszło w 2021 r.
  12. Dane uwierzytelniające 1,1 mln klientów 17 firm na forach hakerskich
  13. Lista 200 najpopularniejszych haseł na podstawie danych z 50 krajów
  14. Portugalski koncern medialny na celowniku ransomware’u Lapsus$
  15. Atak ransomware’u sparaliżował strony internetowe 8000 szkół
  16. Grupa Fin7 podrzuca amerykańskim firmom uzłośliwione pendrive’y
  17. Boss włoskiej mafii zatrzymany dzięki Google Street View

Część bardziej techniczna

  1. [PL][WIDEO] 8 największych wpadek bezpieczeństwa 2021 r.
  2. [PL][WIDEO] Bug Bounty jak zacząć i jakie narzędzia warto mieć pod ręką
  3. [PL] 5 polecanych darmowych antywirusów na rok 2022
  4. [PL] Nietypowa dziura w komendzie „format” pozwalająca uruchomić malware
  5. [PL] Żonglowanie pamięcią podręczną (PDF)
  6. Luka podobna do Log4Shell w silniku bazy danych H2
  7. Serwery VMware Horizon atakowane za pośrednictwem Log4Shell
  8. NoReboot – luka pozwalająca na zasymulowanie wyłączenia telefonu
  9. Hakowanie firmware’u wspomagania kierownicy w VW Golfie [1] [2] [3] [4]
  10. Biznes na celowniku – analiza scenariuszy ataków
  11. Dlaczego nie należy kopiować i wklejać komend z internetu
  12. Phisherzy wykorzystują możliwość komentowania w Dokumentach Google
  13. Kampania Autom, czyli kopanie kryptowalut z użyciem luki w Dockerze
  14. Operatorzy skimmerów korzystają z usług hostingu wideo w chmurze
  15. Analiza motywowanej finansowo operacji Elephant Beetle
  16. Jak bankowy trojan Zloader omija weryfikację podpisów cyfrowych Microsoftu
  17. FluBot grasuje w Europie, podszywając się pod Flash Playera
  18. Purple Fox – rootkit w uzłośliwionym instalatorze Telegrama
  19. Patchwork – grupa APT, która zainfekowała sama siebie
  20. Rosyjscy dyplomaci na celowniku północnokoreańskiej grupy Konni
  21. Przegląd zeszłorocznych wpadek dotyczących infrastruktury chmurowej

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 449 [2022-01-08]. Bierzcie i czytajcie

Komentarze