Weekendowa Lektura: odcinek 453 [2022-02-05]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. W pocie czoła zebraliśmy dla Was kilkadziesiąt linków, zasilając nimi zarówno część bardziej techniczną, jak i fabularną, zatem każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o alternatywnym do Pegasusa narzędziu firmy QuaDream (pkt 10) oraz nowe szczegóły na temat działalności operatorów Trickbota w Petersburgu (pkt 13). W części technicznej spójrzcie na raport dotyczący ataków UPnProxy realizowanych w ramach kampanii Eternal Silence, która zagraża 277 tys. routerów (pkt 15) oraz trzy analizy techniczne – Microsoftu, Symanteca i Palo Alto Networks – poświęcone atakom na systemy ukraińskich organizacji (pkt 20). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 5, 2022

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Julią Juraszek-Kelką z Polkomtela
2. [PL] Marketing zgodny z RODO – komentarz Fundacji Panoptykon
3. [PL] System śledzącej reklamy stworzony przez IAB Europe uznany za nielegalny
4. [PL][WIDEO] Iluzja bezpieczeństwa telefonów, czyli jak oszukać nasz wzrok
5. [PL] Ministerstwo Finansów ostrzega przed mailami wymuszającymi płatność w viaTOLL
6. [PL] Polska policja zamknęła forum służące do wymiany loginów i haseł
7. W odwecie za wcześniejsze ataki badacz „zepsuł” internet w Korei Północnej
8. FBI potwierdziło, że kupiło Pegasusa od NSO Group
9. Jeden z inwestorów Facebooka potajemnie finansował twórców Pegasusa
10. Co wiadomo o alternatywnym do Pegasusa narzędziu firmy QuaDream
11. Giełda kryptowalut Wormhole w wyniku ataku straciła 322 mln dolarów
12. Niemieckie firmy paliwowe Oiltanking i Mabanaft ofiarami ataku
13. Operatorzy Trickbota planowali otwarcie sześciu biur w Petersburgu
14. Ransomware wymuszający subskrypcję określonego kanału na YouTubie
15. Cloudflare uruchamia publicznie dostępny program bug bounty
16. Deweloperzy najpopularniejszych pakietów npm zobowiązani do wprowadzenia 2FA
17. NordVPN i Surfshark oficjalnie łączą siły

Część bardziej techniczna

1. [PL] Nowa metoda ataku z użyciem spreparowanego pliku CSV
2. [PL] Jak niskim kosztem złamać hasło do PIT-a w PDF-ie
3. Luka w antywirusie firmy ESET umożliwiała przejęcie komputera
4. Podatności w UEFI zagrażają urządzeniom co najmniej 25 producentów
5. Analiza kampanii wykorzystującej lukę 0-day w oprogramowaniu Zimbra
6. Krytyczna podatność w oprogramowaniu Samba
7. Hakowanie elektronicznej niani firmy Motorola
8. Tokeny NFT mogą ujawniać adresy IP kolekcjonerów
9. Na fikcyjnym handlu NFT oszuści zarobili prawie 9 mln dolarów
10. Krytyczna luka w popularnej wtyczce do WordPressa
11. Narzędzia DCIM do zarządzania centrami danych podatne na ataki
12. Luka w drukarkach firmy Xerox umożliwia ich zdalne blokowanie
13. Liczne podatności w zabezpieczeniach urządzeń telemedycyny
14. Urządzenia firmy Ubiquiti atakowane za pośrednictwem luki w Log4j
15. Kampania Eternal Silence zagraża 277 tys. routerów (PDF)
16. Próba analizy technicznej awarii internetu w Korei Północnej
17. DeadBolt atakuje serwery NAS firmy QNAP przez lukę załataną w grudniu
18. Analiza ransomware’u ALPHV (BlackCat) + więcej szczegółów
19. Ataki ransomware’u na sieci przemysłowe często się kończą wyciekiem danych
20. Trzy analizy techniczne ataków na ukraińskie systemy:
    • Microsoft
    • Symantec
    • Palo Alto Networks
21. StrifeWater – nowy trojan w arsenale irańskiej grupy Moses Staff
22. Irańska grupa APT35 wyposażyła się w nową tylną furtkę PowerLess
23. Chińskie Igrzyska Narodowe na celowniku atakujących

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.