Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, w którym nie brakowało doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o 55-letnim kardiologu z Wenezueli, który okazał się twórcą ransomware’u Jigsaw i Thanos (pkt 7) oraz statystyki dotyczące najpopularniejszych haseł używanych przez kadrę kierowniczą (pkt 10). W części technicznej spójrzcie na badania, z których wynika, że tryb niskiego zużycia energii w iPhone’ach może zostać wykorzystany przez twórców złośliwego oprogramowania (pkt 7), analizę najnowszej wersji ransomware’u Chaos używanego przez prorosyjskich atakujących (pkt 27) oraz omówienie rosnącego w siłę linuksowego trojana XorDdos (pkt 31). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania naszego nowego podcastu ADAM 13:37. Miłego klikania!
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Dominik „disconnect3d” Czarnota gościem Rozmowy Kontrolowanej
- [PL][AUDIO] Rozmowa z pomysłodawcą Zintegrowanej Platformy Analitycznej
- [PL] Co należy wiedzieć o karach RODO – nowe informacje
- [PL] Operator systemu płatności mobilnych BLIK dołącza do systemu SWIFT
- [PL][AUDIO] „Cyber, Cyber…” o raporcie CERT Orange Polska – cz. 2
- Departament Sprawiedliwości USA nie będzie już ścigał badaczy bezpieczeństwa
- Kardiolog z Wenezueli okazał się twórcą ransomware’u Jigsaw i Thanos
- Europol aresztował trzy osoby wysadzające bankomaty
- Zaatakowany przez ransomware bank Zambii strollował jego operatorów
- Najpopularniejsze hasła używane przez kadrę kierowniczą
- Według Bloomberga Google handluje danymi użytkowników na masową skalę
Część bardziej techniczna
- [PL][WIDEO] Wytrych otwierający każdy zamek, czyli kolejny błąd w Javie
- [PL][WIDEO] SecOps Polska Online MeetUp #29 – pełne nagranie
- [PL] Majowe aktualizacje systemu Windows powodują błędy uwierzytelniania w AD
- [PL] Grupa Killnet – geneza i metody (PDF)
- CSS injection, drag-drop XSS, cookie bomb, login+logout CSRF i inne mniej znane błędy
- Krok po kroku jak wyłączyć swój reklamowy ID na telefonie i dlaczego warto
- Niebezpieczny tryb niskiego zużycia energii w iPhone’ach (PDF)
- Dostępna jest już nowa wersja systemów iOS i iPadOS, czyli 15.5
- Pięć różnych luk 0-day zagrażających użytkownikom Androida
- Kali Linux 2022.2 z nowymi narzędziami i ulepszeniami
- Krytyczne luki w licznych produktach VMware
- Grupa Lazarus wykorzystuje lukę Log4Shell w produktach VMware
- Masowe ataki za pośrednictwem dziurawej wtyczki do WordPressa
- Wnioski po ataku DDoS na Stack Overflow
- Radware poradził sobie z 36-godzinnym atakiem DDoS o mocy 1,1 Tbps
- Nowy sposób kradzieży samochodów Tesla za pośrednictwem Bluetooth
- Podatność w oprogramowaniu z zakresu automatyki budynkowej Siemensa
- Rzut oka na aplikacje mobilne kradnące dane logowania do Facebooka
- Złośliwe oprogramowanie RedLine panoszy się na YouTube
- Vidar dystrybuowany za pomocą fałszywych stron pobierania systemu Windows 11
- Złośliwe oprogramowanie SYK ropowszechniane przy użyciu Discorda
- Zaktualizowany UpdateAgent znaów atakuje macOS
- HTML-owe wstawki w phishingowych e-mailach
- Ponad 380 tys. dostępnych z internetu serwerów API Kubernetesa
- Ewolucja zagrożeń w Ukrainie z perspektywy firmy Kaspersky
- PowerShell RAT wziął na celownik osoby zainteresowane wojną w Ukrainie
- Najnowsza wersja ransomware’u Chaos w służbie Rosji
- Chińska grupa Space Pirates atakuje rosyjskie firmy + analiza po rosyjsku
- Większość zagrożeń APT wykorzystuje znane luki (PDF)
- Analiza aktywności grupy Wizard Spider (PDF)
- Linuksowy trojan XorDdos rośnie w siłę
- Operatorzy ransomware’u Conti podzielili się na kilka grup
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
