Weekendowa Lektura: odcinek 455 [2022-02-19]. Bierzcie i czytajcie

dodał 19 lutego 2022 o 17:29 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 455 [2022-02-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które eksperci zaobserwowali w minionym tygodniu. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej interaktywny materiał pokazujący wyniki śledztwa, które doprowadziło do identyfikacji hakerów powiązanych z FSB (pkt 10) oraz artykuł opisujący podziemny ekosystem skupiony wokół popularnej platformy do gier Roblox (pkt 14). W części technicznej spójrzcie na nowe wydanie biuletynu Threat Horizons poświęconego zagrożeniom w chmurze (pkt 15), analizę aktywności nieznanej dotąd grupy APT, która od kilku lat atakuje sektor lotniczy i transportowy (pkt 18) oraz raport, z którego wynika, że około 74% przychodów z ataków ransomware’u trafia do rosyjskich przestępców (pkt 23). Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 19, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Dawidem Bałutem z Egnyte
  2. [PL][WIDEO] OSINT, OPSEC, rekonesans – co firmy mówią o sobie
  3. [PL][AUDIO] „Cyber, Cyber…” o monitorowaniu polskiej cyberprzestrzeni
  4. [PL][WIDEO] Spoofing, czyli dlaczego nie ufać telefonom z banku
  5. [PL] Weryfikacja tożsamości konsultantów w aplikacjach banków spółdzielczych
  6. [PL] Kontrola korzystania ze zwolnień lekarskich przez ZUS a przetwarzanie danych
  7. [PL] Bezzasadne sprawdzenie danych w kartotece policyjnej jest przestępstwem
  8. [PL] Historia żółtej kropeczki. Gdy drukarka jest szpiegiem
  9. [PL] Proces sądowy twórców trojana bankowego Lurk dobiegł końca
  10. Próba identyfikacji hakerów powiązanych z FSB
  11. Fałszywe strony z odpowiedziami na testy polują na nieuczciwych studentów
  12. Twarze generowane przez AI budzą więcej zaufania niż te prawdziwe
  13. Meksykański biznesmen przyznał się do sprzedaży spyware’u klientom z USA
  14. Podziemny ekosystem ukryty pod popularną platformą do gier Roblox
  15. Za atakiem na Swissport stali operatorzy ransomware’u BlackCat (ALPHV)

Część bardziej techniczna

  1. [PL] Skutecznie odparty atak. Jaki jest ciężar phishingu?
  2. Jak półautomatycznie znaleźć ponad 100 podatności we wtyczkach WordPressa
  3. Wadliwa wtyczka do WordPressa umożliwiała pobieranie backupów stron
  4. Łatanie aktywnie wykorzystywanej luki w Magento i Adobe Commerce
  5. Luka pozwalająca wytworzyć dowolną ilość Ethereum
  6. O pułapkach związanych z certyfikatami i zielonymi kłódkami
  7. Dlaczego rozpikselowanie nie nadaje się do anonimizacji tekstu
  8. Możliwe problemy po wydaniu przeglądarek Firefox 100 i Chrome 100
  9. Twórcy wadliwych rozwiązań zaczęli szybciej naprawiać luki 0-day
  10. Piaskownica Prywatności zmierza na Androida
  11. Usługa SMS PVA oparta na zainfekowanych telefonach z Androidem
  12. Qbot i Lokibot infekują Windows za pośrednictwem narzędzia regsvr32
  13. Metoda odzyskiwania danych zaszyfrowanych przez ransomware Hive (PDF)
  14. Świeży raport firmy ESET dot. trendów w złośliwym oprogramowaniu (PDF)
  15. Nowe wydanie biuletynu Threat Horizons dot. zagrożeń w chmurze (PDF)
  16. Operatorzy Trickbota podszywają się pod Microsoft, Amazona, PayPala i in.
  17. Zaobserwowano nowy botnet napisany w Go o nazwie Kraken
  18. Nieznana dotąd grupa od lat atakowała sektor lotniczy i transportowy
  19. Atak na Czerwony Krzyż mogli zrealizować rządowi hakerzy
  20. Irańska grupa Moses Staff miesiącami atakowała izraelskie organizacje
  21. Grupa TunnelVision wykorzystuje lukę Log4Shell w serwerach VMware Horizon
  22. Amerykańscy kontrahenci obronni na celowniku rosyjskich grup APT
  23. Ok. 74% przychodów z ataków ransomware’u trafia do rosyjskich przestępców

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.