24.06.2022 | 22:48

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 473 [2022-06-24]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o wakacjach – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o tym, jak w polskich warunkach można wytropić pilota drona (pkt 4) oraz artykuł ujawniający tożsamość administratora niedawno unieszkodliwionego botnetu RSOCKS (pkt 13). W części technicznej spójrzcie na raport z pentestów Canal+ wykonanych przez ekipę Sekuraka (pkt 1), szczegółową analizę fałszywej aplikacji My Vodafone na iPhone’y (pkt 11) oraz podsumowanie dotyczące cyberwojny w Ukrainie przygotowane przez Microsoft (pkt 24). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 24, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Panoptykon 4.0: Jak polski rząd zarządzi big techami?
  2. [PL][AUDIO] Algorytm pozwalający oceniać dojrzałość cyberbezpieczeństwa organizacji
  3. [PL][WIDEO] CVE, czyli jak rozmawiać o podatnościach?
  4. [PL][WIDEO] Jak wytropić pilota drona?
  5. [PL] Roczna liczba celów Pegasusa wynosi ok. 12-13 tys.
  6. Pegasus był używany w pięciu krajach Unii Europejskiej
  7. Brytyjski rząd chce się pozbyć komunikatów o ciasteczkach na stronach
  8. Microsoft zablokował użytkownikom z Rosji pobieranie systemu Windows
  9. Na terenie Belgii i Holandii zatrzymano grupę phisherów
  10. Czarnorynkowy market BidenCash sprzedaje dane kart płatniczych za bezcen
  11. Litwa ostrzega przed wzrostem ataków DDoS na strony rządowe
  12. Była pracownica Amazona uznana winną włamania do Capital One
  13. Kto administrował niedawno unieszkodliwionym botnetem RSOCKS

Część bardziej techniczna

  1. [PL] Raport z pentestów Canal+ wykonanych przez ekipę Sekuraka (PDF)
  2. [PL] Jak zabezpieczyć swój telefon – najlepsze praktyki NSA
  3. [PL] Windows nigdy nie usunie swoich przestarzałych składników
  4. [PL] Panchan – botnet p2p oraz robak SSH
  5. [PL] Milion witryn na WordPressie zagrożonych przez lukę we wtyczce Ninja Forms
  6. Twórcy Safari po raz trzeci naprawili lukę odkrytą 9 lat temu
  7. Luki w przemysłowym systemie zarządzania Siemens SINEC NMS
  8. Podatności w systemach automatyki przemysłowej różnych producentów (PDF)
  9. Krytyczna podatność w rozwiązaniu Citrix ADM (PDF)
  10. Luka Log4Shell nadal używana w atakach na serwery VMware
  11. Szczegółowa analiza fałszywej aplikacji My Vodafone na iPhone’y
  12. Adobe Acrobat nie pozwala antywirusom badać plików PDF
  13. Quantum Lnk Builder – nowe narzędzie do tworzenia złośliwego oprogramowania
  14. Scenariusze ataków XSS wykorzystujących JavaScript hoisting
  15. Zdalne wykonanie kodu w popularnych systemach CMS
  16. W ciągu miesiąca ransomware Conti dostał się do sieci ponad 40 organizacji
  17. Przewodnik Kaspersky’ego po najpopularniejszych grupach ransomware
  18. Twórcy RIG Exploit Kita zastąpili Raccoona trojanem Dridex
  19. Bankowy trojan BRATA wyewoluował w zagrożenie, z którym trzeba się liczyć
  20. Skimmer Magecart powrócił z nowymi sztuczkami w zanadrzu
  21. Matanbuchus – złośliwe oprogramowanie jako usługa
  22. Serwery MS Exchange atakowane przez nową grupę APT o nazwie ToddyCat
  23. Rosyjska grupa APT28 atakuje z użyciem exploita na lukę Follina
  24. Raport Microsoftu w sprawie cyberwojny w Ukrainie (PDF)
  25. Chińska grupa Tropic Trooper wzięła na celownik script kiddies
  26. Chińczycy używają ransomware’u, by zamaskować działania szpiegowskie

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 473 [2022-06-24]. Bierzcie i czytajcie

Komentarze