Zapraszamy do nowego wydania Weekendowej Lektury, w którym znajdziecie informacje o przeprowadzonych ostatnio atakach, świeżo załatanych lukach i czyhających w sieci szkodnikach. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o pracowniku HackerOne, który szantażował klientów platformy (pkt 7) oraz obszerny materiał o udostępnianiu przez Google danych użytkowników objętej sankcjami firmie (pkt 10). W części technicznej spójrzcie na opis podatności w portfelach sprzętowych Ledger, która pozwala ominąć 2FA (pkt 6), artykuł o systematycznym atakowaniu ukraińskich systemów przez TrickBota (pkt 14) oraz raport dotyczący chińskich grup APT, które biorą na celownik rosyjskie organizacje (pkt 23). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania podcastu ADAM 13:37. Miłego klikania!
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Maciejem Pyznarem
- [PL] Certyfikacje cybersecurity vs obszary kompetencji
- [PL][WIDEO] Unia Europejska chce walczyć z monopolistami
- [PL] Sąd oceni, czy PZU wyłudzał zgody na marketing
- [PL][AUDIO] Fragment książki Thomasa Rida „Wojna informacyjna”
- [PL] Jak FBI uzyskiwało dostęp do szyfrowanych wiadomości
- Pracownik HackerOne szantażował klientów platformy
- Do sprzedaży trafiły wrażliwe dane 1 mld obywateli Chin
- Kolejny wyciek danych sieci hoteli Marriott
- Google udostępniał dane użytkowników objętej sankcjami firmie
- Trendy w inwigilacji przy użyciu sztucznej inteligencji
- Algorytm prognozuje przestępczość w dużym mieście
- Nowy tryb z systemie iOS ochroni przed aplikacjami szpiegującymi
- Microsoft rezygnuje z domyślnego blokowania makr pakietu Office
Część bardziej techniczna
- [PL] Jak GootLoader zamienia WordPress w zombie SEO
- [PL] Microsoft po cichu łata błąd, który umożliwia atak NTLM Relay
- Połowa luk 0-day zgłoszonych w 2022 r. to odmiany starych błędów
- Rekomendacje MITRE przypadkiem ujawniły zbyt wiele
- Podatność w chipach Titan M wprowadzonych przez Google
- Luka w portfelach Ledger pozwalająca ominąć 2FA + więcej informacji
- Django naprawia w nowych wydaniach lukę typu SQL Injection
- Groźne podatności w ManageEngine ADAudit Plus
- Dynamiczna analiza komponentów firmware’u urządzeń IoT
- Analiza szumu na zdjęciu umożliwia identyfikację aparatu
- CuteBoi, czyli kopanie kryptowalut na dużą skale z użyciem pakietów NPM
- IconBurst – kolejna kampania z użyciem złośliwych pakietów NPM
- Bankowy koń trojański IcedID rozprzestrzenia się za pomocą Yandex Forms
- Od początku wojny TrickBot systematycznie atakuje ukraińskie systemy
- Ransomware Maui wziął na celownik sektor opieki zdrowotnej (PDF)
- Północnokoreańscy hakerzy wykorzystują ransomware Maui
- Operatorzy AstraLockera udostępnili narzędzia do odszyfrowania plików
- Ransomware HavanaCrypt udaje narzędzie do aktualizacji Google’a
- Ransomware RedAlert szyfruje serwery Windows i Linux VMware ESXi
- Cobalt Strike jest zastępowany w atakach przez Brute Ratel C4
- Robak Raspberry Robin znaleziony w sieciach setek organizacji
- PennyWise rozpowszechnia się za pośrednictwem YouTube’a
- Rosyjskie organizacje częściej atakowane przez chińskie grupy APT
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
