Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Poniżej kolejna porcja informacji o najnowszych atakach, świeżo odkrytych podatnościach i grasujących w sieci szkodnikach. Życzymy zatem udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o atakach phishingowych na Twilio i Cloudflare (pkt 10) oraz artykuł o nowych marketach w sieci Tor powiązanych z meksykańskimi kartelami (pkt 13). W części technicznej spójrzcie na doniesienia o możliwości zhakowania terminali Starlink za pomocą sprzętu wartego 25 dolarów (pkt 17), materiał dotyczący trzech rodzajów ransomware’u, które wspólnie zainfekowały dostawcę samochodów (pkt 22) oraz szczegóły ataku na firmę Cisco, za którym mogła stać grupa Lapsus$ (pkt 25). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania podcastu ADAM 13:37. Miłego klikania!
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] UODO zaprasza młodzież na „Letnią Akademię Ochrony Danych Osobowych”
- [PL][AUDIO] „Cyber, Cyber…” o zmianach w Traffic Light Protocol 2.0
- [PL] Elon Musk uruchomił program zarabiania dla Polaków? To fake news
- [PL] W czytniku dziennikarki zagnieździły się mrówki i… zaczęły kupować książki
- [PL] Filozofia Cyberbezpieczeństwa, czyli nowa książka na horyzoncie
- [PL] Zainfekuj się sam, czyli powrót „albańskiego wirusa”
- Eksplozja w centrum danych Google w mieście Omaha
- Red Team firmy Google – szybki rzut oka za kulisy
- Nowe zrzuty ekranu ujawniające możliwości Pegasusa
- Phishingowe ataki na Twilio i Cloudflare
- Wskutek ataku ransomware’u zamknięto 175 sklepów 7-Eleven w Danii
- Śladem francuskich oszustów, którzy ukradli miliony
- Nowe markety w sieci Tor powiązane z meksykańskimi kartelami
- Pięć prowincjonalnych chińskich banków ukradło klientom 5,9 mld dol.
- Jak boty wymusiły nielegalną sprzedaż specjalistycznych leków w aptekach
Część bardziej techniczna
- [PL] Czy korzystanie z publicznego Wi-Fi jest bezpieczne?
- [PL][WIDEO] Jak ukraść dane karty kredytowej? Czyli o internetowych skimmerach
- [PL] Jak powstrzymać najpopularniejsze wirusy? [1] [2] [3]
- [PL] Qualcomm Monitor mode
- [PL] Nowe narzędzia do audytowania bezpieczeństwa od Microsoftu
- [PL][WIDEO] O jakości komponentów w tworzeniu oprogramowania od kuchni
- [PL] Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat
- Stabelaryzowany przegląd luk załatanych w sierpniu przez Microsoft
- Groźne podatności w urządzeniach Cisco ASA
- Exploit PoC na krytyczną lukę w produktach VMware
- Aktywnie wykorzystywane luki w platformie Zimbra
- W repozytorium PyPI zidentyfikowano 10 złośliwych pakietów
- Kryptokoparka ukryta w pakiecie z repozytorium PyPI
- Kampania phishingowa z wykorzystaniem Google Sites i Microsoft Azure
- Ataki z użyciem podatności typu open redirect w nowej odsłonie
- Password Purgatory, czyli nowy pomysł na utrudnienie życia spamerom
- Narzędzie warte 25 dolarów umożliwia hakowanie terminali Starlink
- ÆPIC Leak, czyli jak nowe procesory Intela ujawniają poufne dane uzytkownika
- Nowy ransomware GwisinLocker atakuje serwery Windows i Linux
- Północnokoreańska grupa Andariel wykorzystuje ransomware Maui
- Ransomware Zeppelin szyfruje w czasie ataku urządzenia wielokrotnie
- Lockbit, Hive i BlackCat wspólnie zaatakowały dostawcę samochodów
- Analiza aktywności ugrupowania Tropical Scorpius
- Dawni operatorzy Conti przerzucili się na ataki socjotechniczne
- Cisco ofiarą ransomware’u Yanluowang łączonego z grupą Lapsus$
- Analiza aktywności nowego botnetu RapperBot
- Destrukcyjne ataki przeciwko albańskim organizacjom rządowym
- Ukierunkowany atak na przedsiębiorstwa przemysłowe i instytucje publiczne
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
