Weekendowa Lektura: odcinek 475 [2022-07-09]. Bierzcie i czytajcie

dodał 9 lipca 2022 o 01:30 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 475 [2022-07-09]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym znajdziecie informacje o przeprowadzonych ostatnio atakach, świeżo załatanych lukach i czyhających w sieci szkodnikach. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o pracowniku HackerOne, który szantażował klientów platformy (pkt 7) oraz obszerny materiał o udostępnianiu przez Google danych użytkowników objętej sankcjami firmie (pkt 10). W części technicznej spójrzcie na opis podatności w portfelach sprzętowych Ledger, która pozwala ominąć 2FA (pkt 6), artykuł o systematycznym atakowaniu ukraińskich systemów przez TrickBota (pkt 14) oraz raport dotyczący chińskich grup APT, które biorą na celownik rosyjskie organizacje (pkt 23). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 9, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Maciejem Pyznarem
  2. [PL] Certyfikacje cybersecurity vs obszary kompetencji
  3. [PL][WIDEO] Unia Europejska chce walczyć z monopolistami
  4. [PL] Sąd oceni, czy PZU wyłudzał zgody na marketing
  5. [PL][AUDIO] Fragment książki Thomasa Rida „Wojna informacyjna”
  6. [PL] Jak FBI uzyskiwało dostęp do szyfrowanych wiadomości
  7. Pracownik HackerOne szantażował klientów platformy
  8. Do sprzedaży trafiły wrażliwe dane 1 mld obywateli Chin
  9. Kolejny wyciek danych sieci hoteli Marriott
  10. Google udostępniał dane użytkowników objętej sankcjami firmie
  11. Trendy w inwigilacji przy użyciu sztucznej inteligencji
  12. Algorytm prognozuje przestępczość w dużym mieście
  13. Nowy tryb z systemie iOS ochroni przed aplikacjami szpiegującymi
  14. Microsoft rezygnuje z domyślnego blokowania makr pakietu Office

Część bardziej techniczna

  1. [PL] Jak GootLoader zamienia WordPress w zombie SEO
  2. [PL] Microsoft po cichu łata błąd, który umożliwia atak NTLM Relay
  3. Połowa luk 0-day zgłoszonych w 2022 r. to odmiany starych błędów
  4. Rekomendacje MITRE przypadkiem ujawniły zbyt wiele
  5. Podatność w chipach Titan M wprowadzonych przez Google
  6. Luka w portfelach Ledger pozwalająca ominąć 2FA + więcej informacji
  7. Django naprawia w nowych wydaniach lukę typu SQL Injection
  8. Groźne podatności w ManageEngine ADAudit Plus
  9. Dynamiczna analiza komponentów firmware’u urządzeń IoT
  10. Analiza szumu na zdjęciu umożliwia identyfikację aparatu
  11. CuteBoi, czyli kopanie kryptowalut na dużą skale z użyciem pakietów NPM
  12. IconBurst – kolejna kampania z użyciem złośliwych pakietów NPM
  13. Bankowy koń trojański IcedID rozprzestrzenia się za pomocą Yandex Forms
  14. Od początku wojny TrickBot systematycznie atakuje ukraińskie systemy
  15. Ransomware Maui wziął na celownik sektor opieki zdrowotnej (PDF)
  16. Północnokoreańscy hakerzy wykorzystują ransomware Maui
  17. Operatorzy AstraLockera udostępnili narzędzia do odszyfrowania plików
  18. Ransomware HavanaCrypt udaje narzędzie do aktualizacji Google’a
  19. Ransomware RedAlert szyfruje serwery Windows i Linux VMware ESXi
  20. Cobalt Strike jest zastępowany w atakach przez Brute Ratel C4
  21. Robak Raspberry Robin znaleziony w sieciach setek organizacji
  22. PennyWise rozpowszechnia się za pośrednictwem YouTube’a
  23. Rosyjskie organizacje częściej atakowane przez chińskie grupy APT

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.