Weekendowa Lektura: odcinek 471 [2022-06-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny materiał Fundacji Panoptykon o DSA i DMA, czyli aktach prawnych, które mają poskromić cybergigantów (pkt 5), opowieść o giełdzie kryptowalut Binance, która przez lata służyła do prania nielegalnie pozyskanych funduszy (pkt 9) oraz artykuł o tym, jak cywile na Ukrainie wspierają armię za pośrednictwem aplikacji (pkt 12). W części technicznej spójrzcie na opis nowego sposobu kradzieży samochodów marki Tesla (pkt 7), analizę prawie niewykrywalnego złośliwego oprogramowania na Linuksa (pkt 12) oraz podsumowanie aktywności w cyberprzestrzeni wszystkich stron zaangażowanych w wojnę rosyjsko-ukraińską (pkt 27). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 10, 2022

Część bardziej fabularna

1. [PL][AUDIO] „Cyber, Cyber…” o Locked Shields 2022
2. [PL][WIDEO] Co to znaczy „silne hasło”?
3. [PL] Szykują nam profilowanie na poziomie operatora internetu
4. [PL] Elektroniczny dokument tożsamości, czyli o projekcie ustawy o aplikacji mObywatel
5. [PL] DSA i DMA – akty prawne, które mają poskromić cybergigantów
6. Włoskie miasto Palermo wyłącza wszystkie systemy, by odeprzeć ataki
7. Operatorzy ransomware’u LockBit twierdzą, że zhakowali firmę Mandiant
8. Dane 2 mln pacjentów wyciekły z Shields Health Care Group
9. Giełda kryptowalut Binance przez lata służyła do prania nielegalnych funduszy
10. Wskrzeszony AlphaBay ponownie pnie się na szczyt
11. Organy ścigania zlikwidowały darknetowy market SSNDOB
12. Jak cywile na Ukrainie wspierają armię za pośrednictwem aplikacji

Część bardziej techniczna

1. [PL] Zarządzanie kontami usług (MSA i gMSA) w Active Directory
2. Analiza podatności Follina w MSDT i przeciwdziałanie jej wykorzystaniu
3. Nieoficjalne bezpłatne łatki na podatności Follina oraz DogWalk
4. Krytyczne podatności w bootloaderze U-Boot
5. Horde Webmail podatny na zdalne wykonanie kodu
6. Bezpieczeństwo routerów w 2021 r. – raport firmy Kaspersky
7. Wystarczy 130 sekund, by ukraść auto marki Tesla
8. Tajemniczy ruch zapytań DNS z Google
9. Fuzzing VirtualBoxa – jak się do tego zabrać w praktyce
10. Czerwcowe aktualizacje bezpieczeństwa dla Androida
11. Najczęściej pobierane trojany bankowe, które dostały się do Google Play
12. Symbiote – prawie niewykrywalne złośliwe oprogramowanie na Linuksa
13. SVCReady wykorzystuje w atakach dokumenty Worda
14. Zidentyfikowano tysiące stron powiązanych z Parrot TDS
15. Ransomware Cuba optymalizuje techniki infekcji
16. Dekryptor do ransomware’u WannaFriendMe sprzedawany na platformie Roblox
17. Rozwój ransomware’u i sprzedaż danych dostępowych w I kw. 2022 r. (PDF)
18. Emotet kradnie dane kart kredytowych od użytkowników Google Chrome
19. Qbot wykorzystuje w atakach podatność Follina
20. Znaleziono powiązania pomiędzy Qbotem a Black Basta
21. Ransomware Black Basta atakuje wirtualne maszyny ESXi na Linuksie
22. Masowa kampania phishingowa z użyciem Facebook Messengera
23. Sfałszowane wyniki wyszukiwania pirackich wersji CCleanera
24. Kampania wykorzystująca fałszywe powiadomienia o aktualizacji Firefoksa
25. Nowe szczegóły nt. aktywności grup APT sponsorowanych przez chiński rząd
26. Aoqin Dragon – chińska grupa APT zajmująca się od 10 lat szpiegostwem
27. Jak się rozwija wojna rosyjsko-ukraińska w cyberprzestrzeni
28. Irańska grupa Lyceum atakuje sektor energetyczny

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.