Weekendowa Lektura: odcinek 451 [2022-01-23]. Bierzcie i czytajcie

dodał 23 stycznia 2022 o 15:10 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 451 [2022-01-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Nie ma co się łudzić, że przestępcy urządzili sobie ferie zimowe – w ciągu tygodnia zebraliśmy dla Was sporą kolekcję linków pokazujących aktualny krajobraz zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę z Wojciechem Wiewiórowskim, Europejskim Inspektorem Ochrony Danych, o kontrowersjach związanych z gromadzeniem danych przez Europol (pkt 2) oraz informacje o unieszkodliwieniu usługi VPNLab popularnej wśród operatorów ransomware’u (pkt 12). W części technicznej spójrzcie na opis błędu w protokole kryptograficznym Telegrama, który bardzo przypominał tylną furtkę (pkt 6) oraz analizę nowo odkrytego bootkita MoonBounce, który ukrywa się w oprogramowaniu UEFI (pkt 19). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 23, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Adamem Marczyńskim, CISO Chmury Krajowej
  2. [PL][AUDIO] „Cyber, Cyber…” z Wojciechem Wiewiórowskim o danych Europolu
  3. [PL] Transparentność SLPS – duży krok do przodu, dwa małe kroki w tył
  4. [PL] Zatrzymano wyłudzacza, który w SMS-ach podszywał się pod PGE
  5. [PL] Jak polski rząd chce walczyć z oszustwami przez telefon i internet
  6. [PL] Kilkaset osób w ciągu roku, czyli skala inwigilacji Pegasusem wg Marka Suskiego
  7. [PL] Parlament Europejski zagłosował nad aktem o usługach cyfrowych
  8. UE chce stworzyć bezpłatną usługę DNS dla wszystkich krajów członkowskich
  9. Rząd Wielkiej Brytanii szykuje atak reklamowy na szyfrowanie typu end-to-end
  10. TSUE uznał, że Google Analytics narusza RODO + komentarz Google’a
  11. Środowisko operatorów ransomware’u zaniepokojone likwidacją grupy REvil
  12. Organy ścigania przejęły 15 serwerów wykorzystywanych przez VPNLab
  13. W Nigerii aresztowano członków grupy SilverTerrier realizującej oszustwa BEC
  14. Co przestępcy mogą pozyskać, zakładając konta premium na VirusTotal
  15. Atak na Czerwony Krzyż skutkujący kradzieżą danych 500 tys. osób
  16. Giełda kryptowalut Crypto.com wskutek ataku straciła 30 mln dolarów

Część bardziej techniczna

  1. [PL] AsyncRat w e-mailach podszywających się pod markę Sizeer
  2. Luka w implementacji API IndexedDB w Safari 15 pozwala na śledzenie użytkowników
  3. Świeży pakiet aktualizacji dla systemów iOS 15 i iPadOS 15
  4. Nieplanowane łatki od Microsoftu naprawiające IPSEC i L2TP VPN
  5. Microsoft sporządził listę 25 zasad grupy, których lepiej nie używać
  6. Błąd przypominający backdoora w protokole kryptograficznym Telegrama
  7. Deweloperzy Chrome’a załatali krytyczną lukę w usłudze Safe Browsing
  8. Trzy wtyczki do WordPressa podatne na ten sam błąd
  9. Świeże statystyki dotyczące luk we wtyczkach do WordPressa
  10. Badacze ominęli uwierzytelnianie wielopoziomowe w serwisie The Box
  11. Zdalne wykonanie kodu w CentOS Web Panelu
  12. Ponad połowa urządzeń medycznych jest podatna na ataki (PDF)
  13. Spray365 – nowe narzędzie do ataków typu password spraying na konta Microsoft 365
  14. Analiza aplikacji MY2022 dla osób wybierających się na Igrzyska Olimpijskie do Pekinu
  15. Przestępcy nadal używają Telegrama do sprzedaży skradzionych danych finansowych
  16. Taktyki atakowania organizacji przemysłowych stosowane w 2021 r.
  17. Statystyki Trend Micro dotyczące ataków na systemy ICS – cz. 1 i cz. 2
  18. Twórcy botnetów coraz częściej wykorzystują DNS-over-HTTPS (DoH)
  19. MoonBounce – trzeci przypadek bootkita oprogramowania UEFI
  20. Analiza ransomware’u White Rabbit używanego przez grupę FIN8
  21. FBI powiązało ransomware Diavol z operatorami TrickBota (PDF)
  22. Aktywność złośliwego oprogramowania na Linuksa wzrosła o 35%
  23. Donot Team zaatakował agencje rządowe i organizacje wojskowe w Azji Południowej
  24. Infrastruktura, narzędzia i techniki używane przez chińską grupę Earth Lusca

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.