31.07.2022 | 20:23

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 478 [2022-07-31]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Chcieliśmy w tym tygodniu uniknąć skarg na zbyt dużą liczbę linków do przejrzenia, ale chyba nam nie wyszło. Każdy ma za to szansę znaleźć coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wpis na blogu Gynvaela Coldwinda o tym, jak nieuczciwi gracze CTF mogą zepsuć zabawę innym (pkt 6) oraz artykuł Briana Krebsa pokazujący, jak luka w usłudze Microleaves ujawniła przestępczą działalność jej właściciela (pkt 16). W części technicznej spójrzcie na raport firmy Palo Alto Network, z którego wynika, że skanowanie pod kątem nowych podatności zaczyna się już 15 min po ich ujawnieniu (pkt 10), omówienie świeżo odkrytej platformy phishingowej Robin Banks (pkt 19) oraz analizę nowych narzędzi irańskiej grupy Charming Kitten i popełnionych przez nią błędów OPSEC (pkt 23). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 31, 2022

Część bardziej fabularna

  1. [PL] Ktoś przez kilka lat kradł dane z ksiąg wieczystych (w tym dane osobowe)
  2. [PL][WIDEO] Jak odkryć tożsamość kogoś, kto chce być anonimowy?
  3. [PL] Jak antyszczepionkowcy stali się antyukraińcami
  4. [PL] UE reguluje reklamy polityczne w sieci
  5. [PL][AUDIO] „Cyber, Cyber…” z wakacyjną listą cyberprzebojów
  6. W jaki sposób nieuczciwi gracze CTF psują innym zabawę
  7. Carbon, nowy język programowania od Google, ma zastąpić C++
  8. Bank of America wdrożył klucze U2F, ale użytkownicy nie są zadowoleni
  9. Inne amerykańskie banki, które wspierają klucze U2F, to Morgan Stanley i KeyBank
  10. Pracownik Coinbase zamieszany w oszustwa z wykorzystaniem poufnych informacji
  11. NSO Group sprzedała Pegasusa rządom 14 krajów Unii Europejskiej
  12. Rosja po cichu przyspiesza swoją machinę cenzury internetowej
  13. Dane 5,4 mln użytkowników Twittera wystawionych na sprzedaż
  14. T-Mobile zapłaci 350 mln dolarów kary za wyciek danych z 2021 r.
  15. Operatorzy LockBita twierdzą, że zaatakowali włoski urząd skarbowy
  16. Luka w usłudze proxy ujawniła przestępczą działalność jej właściciela
  17. Zatrzymano osoby, które zhakowały hiszpański system monitoringu radiacyjnego
  18. Organizacje artystyczne zaniepokojone atakiem ransomware’u WordFly

Część bardziej techniczna

  1. [PL][WIDEO] SecOps Polska Online MeetUp #31 – pełne nagranie
  2. [PL] Uwaga na krytyczną lukę w oprogramowaniu firmy SonicWall
  3. Omijanie logowania na firewallach firmy Zyxel
  4. W jaki sposób utrzymać infekcję Windowsa po restarcie
  5. Nowy rootkit wykorzystujący lukę w sterownikach do płyt głównych
  6. Zaatakowane serwery Microsoft SQL przeistaczają się w proxy
  7. Złośliwe rozszerzenia IIS używane jako tylne furtki na serwerach Exchange
  8. Luki w urządzeniach Moxa NPort narażają na atak krytyczną infrastrukturę
  9. Jak atakujący przystosowują się do zablokowania makr w pakiecie MS Office
  10. Skanowanie pod kątem nowych podatności rusza 15 min po ich ujawnieniu
  11. FileWave łata dwie luki, które zagrażały ponad 1 tys. organizacji
  12. Ducktail czyha na konta biznesowe użytkowników Facebooka (PDF)
  13. Jak przestępcy wykorzystują boty na Telegramie i Discordzie
  14. Sklepy oparte na platformie PrestaShop na celowniku atakujących
  15. Kod źródłowy szkodnika Luca Stealer wyciekł do sieci
  16. DawDropper dostarcza bankowe trojany na telefony z Androidem
  17. QBot wykorzystuje systemowy kalkulator do infekowania Windowsa
  18. LofyLife, czyli złośliwe pakiety npm wykradające dane kart płatniczych
  19. Nowa platforma phishingowa Robin Banks
  20. Ponad 300 restauracji padło ofiarą kampanii MageCart
  21. Lightning Framework wdraża w Linuksach tylne furtki i rootkity
  22. Powiązania między nową wersją LockBita a ransomware’em BlackMatter
  23. GoMet – kolejna rosyjska tylna furtka odkryta w Ukrainie
  24. Aktywność grup APT w II kwartale 2022 r.
  25. Nowe narzędzia grupy Charming Kitten i popełnione przez nią błędy OPSEC
  26. STIFF#BIZON, czyli nowa kampania północnokoreańskiej grupy APT37
  27. Subzero wykorzystuje luki 0-day w Windowsie i oprogramowaniu Adobe
  28. Akamai odparło największy atak DDoS w Europie

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.

Powrót

Komentarze

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 478 [2022-07-31]. Bierzcie i czytajcie

Komentarze