10.06.2022 | 23:20

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 471 [2022-06-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny materiał Fundacji Panoptykon o DSA i DMA, czyli aktach prawnych, które mają poskromić cybergigantów (pkt 5), opowieść o giełdzie kryptowalut Binance, która przez lata służyła do prania nielegalnie pozyskanych funduszy (pkt 9) oraz artykuł o tym, jak cywile na Ukrainie wspierają armię za pośrednictwem aplikacji (pkt 12). W części technicznej spójrzcie na opis nowego sposobu kradzieży samochodów marki Tesla (pkt 7), analizę prawie niewykrywalnego złośliwego oprogramowania na Linuksa (pkt 12) oraz podsumowanie aktywności w cyberprzestrzeni wszystkich stron zaangażowanych w wojnę rosyjsko-ukraińską (pkt 27). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 10, 2022

Część bardziej fabularna

  1. [PL][AUDIO] „Cyber, Cyber…” o Locked Shields 2022
  2. [PL][WIDEO] Co to znaczy „silne hasło”?
  3. [PL] Szykują nam profilowanie na poziomie operatora internetu
  4. [PL] Elektroniczny dokument tożsamości, czyli o projekcie ustawy o aplikacji mObywatel
  5. [PL] DSA i DMA – akty prawne, które mają poskromić cybergigantów
  6. Włoskie miasto Palermo wyłącza wszystkie systemy, by odeprzeć ataki
  7. Operatorzy ransomware’u LockBit twierdzą, że zhakowali firmę Mandiant
  8. Dane 2 mln pacjentów wyciekły z Shields Health Care Group
  9. Giełda kryptowalut Binance przez lata służyła do prania nielegalnych funduszy
  10. Wskrzeszony AlphaBay ponownie pnie się na szczyt
  11. Organy ścigania zlikwidowały darknetowy market SSNDOB
  12. Jak cywile na Ukrainie wspierają armię za pośrednictwem aplikacji

Część bardziej techniczna

  1. [PL] Zarządzanie kontami usług (MSA i gMSA) w Active Directory
  2. Analiza podatności Follina w MSDT i przeciwdziałanie jej wykorzystaniu
  3. Nieoficjalne bezpłatne łatki na podatności Follina oraz DogWalk
  4. Krytyczne podatności w bootloaderze U-Boot
  5. Horde Webmail podatny na zdalne wykonanie kodu
  6. Bezpieczeństwo routerów w 2021 r. – raport firmy Kaspersky
  7. Wystarczy 130 sekund, by ukraść auto marki Tesla
  8. Tajemniczy ruch zapytań DNS z Google
  9. Fuzzing VirtualBoxa – jak się do tego zabrać w praktyce
  10. Czerwcowe aktualizacje bezpieczeństwa dla Androida
  11. Najczęściej pobierane trojany bankowe, które dostały się do Google Play
  12. Symbiote – prawie niewykrywalne złośliwe oprogramowanie na Linuksa
  13. SVCReady wykorzystuje w atakach dokumenty Worda
  14. Zidentyfikowano tysiące stron powiązanych z Parrot TDS
  15. Ransomware Cuba optymalizuje techniki infekcji
  16. Dekryptor do ransomware’u WannaFriendMe sprzedawany na platformie Roblox
  17. Rozwój ransomware’u i sprzedaż danych dostępowych w I kw. 2022 r. (PDF)
  18. Emotet kradnie dane kart kredytowych od użytkowników Google Chrome
  19. Qbot wykorzystuje w atakach podatność Follina
  20. Znaleziono powiązania pomiędzy Qbotem a Black Basta
  21. Ransomware Black Basta atakuje wirtualne maszyny ESXi na Linuksie
  22. Masowa kampania phishingowa z użyciem Facebook Messengera
  23. Sfałszowane wyniki wyszukiwania pirackich wersji CCleanera
  24. Kampania wykorzystująca fałszywe powiadomienia o aktualizacji Firefoksa
  25. Nowe szczegóły nt. aktywności grup APT sponsorowanych przez chiński rząd
  26. Aoqin Dragon – chińska grupa APT zajmująca się od 10 lat szpiegostwem
  27. Jak się rozwija wojna rosyjsko-ukraińska w cyberprzestrzeni
  28. Irańska grupa Lyceum atakuje sektor energetyczny

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.

Powrót

Komentarze

  • 2022.06.11 17:47 endriu

    Bezpieczeństwo routerów w 2001 r. – raport firmy Kaspersky

    powinno być 2021 – błąd

    Odpowiedz
    • 2022.06.11 17:54 Anna Wasilewska-Śpioch

      Dzięki, poprawione

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 471 [2022-06-10]. Bierzcie i czytajcie

Komentarze