Zapraszamy do nowego wydania Weekendowej Lektury. W tym tygodniu część techniczna zajmuje zdecydowanie więcej miejsca niż fabularna, zakładamy jednak, że i tak każdy znajdzie coś dla siebie. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę przeprowadzoną z okazji 13-lecia Panoptykonu, rzucającą więcej światła na działania fundacji (pkt 4) oraz materiał pokazujący ciekawy zwrot w sprawie Rossa Ulbrichta, założyciela marketu Silk Road (pkt 10). W części technicznej spójrzcie na raport dotyczący trzech groźnych luk w UEFI komputerów przenośnych Lenovo (pkt 4), artykuł informujący o nowej podatności zero-click pozwalającej na instalację Pegasusa (pkt 10) oraz dogłębną analizę aktywności ransomware’u PYSA/Mespinoza (pkt 22). Miłego klikania!
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Kamilem Bączykiem
- [PL][WIDEO] Jak sprzedaje się VPN-y w internecie?
- [PL] Polsko-litewska drużyna na podium w ćwiczeniach Locked Shields 2022
- [PL][AUDIO] 13 lat Panoptykonu, czyli fundacja od środka
- [PL] Cyfrowy front. Walczymy z trollami wbrew korporacjom
- [PL] Brytyjski sąd zatwierdził ekstradycję Juliana Assange’a do USA
- Okta twierdzi, że w styczniowym ataku ucierpiało tylko dwóch jej klientów
- T-Mobile potwierdza, że został zaatakowany przez grupę Lapsus$
- Jak działa popularne ostatnio oszustwo „na telefon z banku”
- Ciekawy zwrot w sprawie Rossa Ulbrichta, założyciela marketu Silk Road
- Co ma w swojej ofercie nowy czarnorynkowy market Industrial Spy
Część bardziej techniczna
- [PL] Dlaczego nie powinniśmy automatyzować analizy próbek w VirusTotal?
- W 2021 r. Google Project Zero odkrył aż 58 luk 0-day
- Luka w komponencie Windows Print Spooler wykorzystywana w atakach
- Trzy podatności w UEFI komputerów przenośnych Lenovo
- Łatki na Log4Shell wydane przez AWS umożliwiają ucieczkę z kontenerów
- Krytyczna podatność w Atlassian Jira Core
- Analiza podatności w preprocesorze Modbus oprogramowania Snort
- Błąd kryptograficzny związany z podpisami cyfrowymi w Javie
- Przegląd podatności załatanych w kwietniu przez Oracle
- Nowa podatność zero-click umożliwiająca instalację Pegasusa
- Luki w kodeku audio ALAC zagrażają milionom urządzeń z Androidem
- Exploity na systemy ICS pokazane podczas Pwn2Own przyniosły hakerom 400 tys. dol.
- Skradzione tokeny OAuth dały atakującym dostęp do repozytoriów na GitHubie
- Trivy – skaner podatności w obrazach kontenerów i w repozytoriach Gita
- Czy opcja „wycisz” naprawdę wycisza mikrofon w aplikacjach telekonferencyjnych (PDF)
- Urządzenia DVR na celowniku nowej wersji szkodnika BotenaGo
- Analiza szkodnika Certishell atakującego użytkowników w Czechach i Słowacji
- Kampanie złośliwego oprogramowania more_eggs
- Darmowy dekryptor do ransomware’u Yanlouwang
- Monero cieszy się coraz większą popularnością wśród operatorów ransomware’u (PDF)
- Operatorzy ransomware’u Hive atakują serwery Microsoft Exchange
- Dogłębna analiza aktywności ransomware’u PYSA/Mespinoza (PDF)
- Znaleziono powiązania pomiędzy operatorami Conti a grupą Karakurt
- W ciągu 4 miesięcy ransomware BlackCat zaatakował co najmniej 60 organizacji (PDF)
- Serwery należące do grupy REvil nieoczekiwanie wznowiły swoje działanie
- Rzut oka na złośliwe oprogramowanie ZingoStealer dystrybuowane przez Haskers Gang
- Północnokoreańska grupa Lazarus atakuje firmy wykorzystujące blockchain
- Grupa Shuckworm kontynuuje ataki na ukraińskie organizacje
- Zestawienie złośliwych programów używanych w atakach na Ukrainie
- Infrastruktura krytyczna na celowniku rosyjskich grup APT
- Operatorzy botnetu LemonDuck atakują serwery Dockera
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
