Weekendowa Lektura: odcinek 453 [2022-02-05]. Bierzcie i czytajcie

dodał 5 lutego 2022 o 17:28 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 453 [2022-02-05]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. W pocie czoła zebraliśmy dla Was kilkadziesiąt linków, zasilając nimi zarówno część bardziej techniczną, jak i fabularną, zatem każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o alternatywnym do Pegasusa narzędziu firmy QuaDream (pkt 10) oraz nowe szczegóły na temat działalności operatorów Trickbota w Petersburgu (pkt 13). W części technicznej spójrzcie na raport dotyczący ataków UPnProxy realizowanych w ramach kampanii Eternal Silence, która zagraża 277 tys. routerów (pkt 15) oraz trzy analizy techniczne – Microsoftu, Symanteca i Palo Alto Networks – poświęcone atakom na systemy ukraińskich organizacji (pkt 20). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 5, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Julią Juraszek-Kelką z Polkomtela
  2. [PL] Marketing zgodny z RODO – komentarz Fundacji Panoptykon
  3. [PL] System śledzącej reklamy stworzony przez IAB Europe uznany za nielegalny
  4. [PL][WIDEO] Iluzja bezpieczeństwa telefonów, czyli jak oszukać nasz wzrok
  5. [PL] Ministerstwo Finansów ostrzega przed mailami wymuszającymi płatność w viaTOLL
  6. [PL] Polska policja zamknęła forum służące do wymiany loginów i haseł
  7. W odwecie za wcześniejsze ataki badacz „zepsuł” internet w Korei Północnej
  8. FBI potwierdziło, że kupiło Pegasusa od NSO Group
  9. Jeden z inwestorów Facebooka potajemnie finansował twórców Pegasusa
  10. Co wiadomo o alternatywnym do Pegasusa narzędziu firmy QuaDream
  11. Giełda kryptowalut Wormhole w wyniku ataku straciła 322 mln dolarów
  12. Niemieckie firmy paliwowe Oiltanking i Mabanaft ofiarami ataku
  13. Operatorzy Trickbota planowali otwarcie sześciu biur w Petersburgu
  14. Ransomware wymuszający subskrypcję określonego kanału na YouTubie
  15. Cloudflare uruchamia publicznie dostępny program bug bounty
  16. Deweloperzy najpopularniejszych pakietów npm zobowiązani do wprowadzenia 2FA
  17. NordVPN i Surfshark oficjalnie łączą siły

Część bardziej techniczna

  1. [PL] Nowa metoda ataku z użyciem spreparowanego pliku CSV
  2. [PL] Jak niskim kosztem złamać hasło do PIT-a w PDF-ie
  3. Luka w antywirusie firmy ESET umożliwiała przejęcie komputera
  4. Podatności w UEFI zagrażają urządzeniom co najmniej 25 producentów
  5. Analiza kampanii wykorzystującej lukę 0-day w oprogramowaniu Zimbra
  6. Krytyczna podatność w oprogramowaniu Samba
  7. Hakowanie elektronicznej niani firmy Motorola
  8. Tokeny NFT mogą ujawniać adresy IP kolekcjonerów
  9. Na fikcyjnym handlu NFT oszuści zarobili prawie 9 mln dolarów
  10. Krytyczna luka w popularnej wtyczce do WordPressa
  11. Narzędzia DCIM do zarządzania centrami danych podatne na ataki
  12. Luka w drukarkach firmy Xerox umożliwia ich zdalne blokowanie
  13. Liczne podatności w zabezpieczeniach urządzeń telemedycyny
  14. Urządzenia firmy Ubiquiti atakowane za pośrednictwem luki w Log4j
  15. Kampania Eternal Silence zagraża 277 tys. routerów (PDF)
  16. Próba analizy technicznej awarii internetu w Korei Północnej
  17. DeadBolt atakuje serwery NAS firmy QNAP przez lukę załataną w grudniu
  18. Analiza ransomware’u ALPHV (BlackCat) + więcej szczegółów
  19. Ataki ransomware’u na sieci przemysłowe często się kończą wyciekiem danych
  20. Trzy analizy techniczne ataków na ukraińskie systemy:
  21. StrifeWater – nowy trojan w arsenale irańskiej grupy Moses Staff
  22. Irańska grupa APT35 wyposażyła się w nową tylną furtkę PowerLess
  23. Chińskie Igrzyska Narodowe na celowniku atakujących

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.