Weekendowa Lektura: odcinek 455 [2022-02-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które eksperci zaobserwowali w minionym tygodniu. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej interaktywny materiał pokazujący wyniki śledztwa, które doprowadziło do identyfikacji hakerów powiązanych z FSB (pkt 10) oraz artykuł opisujący podziemny ekosystem skupiony wokół popularnej platformy do gier Roblox (pkt 14). W części technicznej spójrzcie na nowe wydanie biuletynu Threat Horizons poświęconego zagrożeniom w chmurze (pkt 15), analizę aktywności nieznanej dotąd grupy APT, która od kilku lat atakuje sektor lotniczy i transportowy (pkt 18) oraz raport, z którego wynika, że około 74% przychodów z ataków ransomware’u trafia do rosyjskich przestępców (pkt 23). Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 19, 2022

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Dawidem Bałutem z Egnyte
2. [PL][WIDEO] OSINT, OPSEC, rekonesans – co firmy mówią o sobie
3. [PL][AUDIO] „Cyber, Cyber…” o monitorowaniu polskiej cyberprzestrzeni
4. [PL][WIDEO] Spoofing, czyli dlaczego nie ufać telefonom z banku
5. [PL] Weryfikacja tożsamości konsultantów w aplikacjach banków spółdzielczych
6. [PL] Kontrola korzystania ze zwolnień lekarskich przez ZUS a przetwarzanie danych
7. [PL] Bezzasadne sprawdzenie danych w kartotece policyjnej jest przestępstwem
8. [PL] Historia żółtej kropeczki. Gdy drukarka jest szpiegiem
9. [PL] Proces sądowy twórców trojana bankowego Lurk dobiegł końca
10. Próba identyfikacji hakerów powiązanych z FSB
11. Fałszywe strony z odpowiedziami na testy polują na nieuczciwych studentów
12. Twarze generowane przez AI budzą więcej zaufania niż te prawdziwe
13. Meksykański biznesmen przyznał się do sprzedaży spyware’u klientom z USA
14. Podziemny ekosystem ukryty pod popularną platformą do gier Roblox
15. Za atakiem na Swissport stali operatorzy ransomware’u BlackCat (ALPHV)

Część bardziej techniczna

1. [PL] Skutecznie odparty atak. Jaki jest ciężar phishingu?
2. Jak półautomatycznie znaleźć ponad 100 podatności we wtyczkach WordPressa
3. Wadliwa wtyczka do WordPressa umożliwiała pobieranie backupów stron
4. Łatanie aktywnie wykorzystywanej luki w Magento i Adobe Commerce
5. Luka pozwalająca wytworzyć dowolną ilość Ethereum
6. O pułapkach związanych z certyfikatami i zielonymi kłódkami
7. Dlaczego rozpikselowanie nie nadaje się do anonimizacji tekstu
8. Możliwe problemy po wydaniu przeglądarek Firefox 100 i Chrome 100
9. Twórcy wadliwych rozwiązań zaczęli szybciej naprawiać luki 0-day
10. Piaskownica Prywatności zmierza na Androida
11. Usługa SMS PVA oparta na zainfekowanych telefonach z Androidem
12. Qbot i Lokibot infekują Windows za pośrednictwem narzędzia regsvr32
13. Metoda odzyskiwania danych zaszyfrowanych przez ransomware Hive (PDF)
14. Świeży raport firmy ESET dot. trendów w złośliwym oprogramowaniu (PDF)
15. Nowe wydanie biuletynu Threat Horizons dot. zagrożeń w chmurze (PDF)
16. Operatorzy Trickbota podszywają się pod Microsoft, Amazona, PayPala i in.
17. Zaobserwowano nowy botnet napisany w Go o nazwie Kraken
18. Nieznana dotąd grupa od lat atakowała sektor lotniczy i transportowy
19. Atak na Czerwony Krzyż mogli zrealizować rządowi hakerzy
20. Irańska grupa Moses Staff miesiącami atakowała izraelskie organizacje
21. Grupa TunnelVision wykorzystuje lukę Log4Shell w serwerach VMware Horizon
22. Amerykańscy kontrahenci obronni na celowniku rosyjskich grup APT
23. Ok. 74% przychodów z ataków ransomware’u trafia do rosyjskich przestępców

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.