Zapraszamy do nowego wydania Weekendowej Lektury. Nie ma co się łudzić, że przestępcy urządzili sobie ferie zimowe – w ciągu tygodnia zebraliśmy dla Was sporą kolekcję linków pokazujących aktualny krajobraz zagrożeń. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę z Wojciechem Wiewiórowskim, Europejskim Inspektorem Ochrony Danych, o kontrowersjach związanych z gromadzeniem danych przez Europol (pkt 2) oraz informacje o unieszkodliwieniu usługi VPNLab popularnej wśród operatorów ransomware’u (pkt 12). W części technicznej spójrzcie na opis błędu w protokole kryptograficznym Telegrama, który bardzo przypominał tylną furtkę (pkt 6) oraz analizę nowo odkrytego bootkita MoonBounce, który ukrywa się w oprogramowaniu UEFI (pkt 19). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Adamem Marczyńskim, CISO Chmury Krajowej
- [PL][AUDIO] „Cyber, Cyber…” z Wojciechem Wiewiórowskim o danych Europolu
- [PL] Transparentność SLPS – duży krok do przodu, dwa małe kroki w tył
- [PL] Zatrzymano wyłudzacza, który w SMS-ach podszywał się pod PGE
- [PL] Jak polski rząd chce walczyć z oszustwami przez telefon i internet
- [PL] Kilkaset osób w ciągu roku, czyli skala inwigilacji Pegasusem wg Marka Suskiego
- [PL] Parlament Europejski zagłosował nad aktem o usługach cyfrowych
- UE chce stworzyć bezpłatną usługę DNS dla wszystkich krajów członkowskich
- Rząd Wielkiej Brytanii szykuje atak reklamowy na szyfrowanie typu end-to-end
- TSUE uznał, że Google Analytics narusza RODO + komentarz Google’a
- Środowisko operatorów ransomware’u zaniepokojone likwidacją grupy REvil
- Organy ścigania przejęły 15 serwerów wykorzystywanych przez VPNLab
- W Nigerii aresztowano członków grupy SilverTerrier realizującej oszustwa BEC
- Co przestępcy mogą pozyskać, zakładając konta premium na VirusTotal
- Atak na Czerwony Krzyż skutkujący kradzieżą danych 500 tys. osób
- Giełda kryptowalut Crypto.com wskutek ataku straciła 30 mln dolarów
Część bardziej techniczna
- [PL] AsyncRat w e-mailach podszywających się pod markę Sizeer
- Luka w implementacji API IndexedDB w Safari 15 pozwala na śledzenie użytkowników
- Świeży pakiet aktualizacji dla systemów iOS 15 i iPadOS 15
- Nieplanowane łatki od Microsoftu naprawiające IPSEC i L2TP VPN
- Microsoft sporządził listę 25 zasad grupy, których lepiej nie używać
- Błąd przypominający backdoora w protokole kryptograficznym Telegrama
- Deweloperzy Chrome’a załatali krytyczną lukę w usłudze Safe Browsing
- Trzy wtyczki do WordPressa podatne na ten sam błąd
- Świeże statystyki dotyczące luk we wtyczkach do WordPressa
- Badacze ominęli uwierzytelnianie wielopoziomowe w serwisie The Box
- Zdalne wykonanie kodu w CentOS Web Panelu
- Ponad połowa urządzeń medycznych jest podatna na ataki (PDF)
- Spray365 – nowe narzędzie do ataków typu password spraying na konta Microsoft 365
- Analiza aplikacji MY2022 dla osób wybierających się na Igrzyska Olimpijskie do Pekinu
- Przestępcy nadal używają Telegrama do sprzedaży skradzionych danych finansowych
- Taktyki atakowania organizacji przemysłowych stosowane w 2021 r.
- Statystyki Trend Micro dotyczące ataków na systemy ICS – cz. 1 i cz. 2
- Twórcy botnetów coraz częściej wykorzystują DNS-over-HTTPS (DoH)
- MoonBounce – trzeci przypadek bootkita oprogramowania UEFI
- Analiza ransomware’u White Rabbit używanego przez grupę FIN8
- FBI powiązało ransomware Diavol z operatorami TrickBota (PDF)
- Aktywność złośliwego oprogramowania na Linuksa wzrosła o 35%
- Donot Team zaatakował agencje rządowe i organizacje wojskowe w Azji Południowej
- Infrastruktura, narzędzia i techniki używane przez chińską grupę Earth Lusca
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
