12.08.2022 | 20:34

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 480 [2022-08-12]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Poniżej kolejna porcja informacji o najnowszych atakach, świeżo odkrytych podatnościach i grasujących w sieci szkodnikach. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o atakach phishingowych na Twilio i Cloudflare (pkt 10) oraz artykuł o nowych marketach w sieci Tor powiązanych z meksykańskimi kartelami (pkt 13). W części technicznej spójrzcie na doniesienia o możliwości zhakowania terminali Starlink za pomocą sprzętu wartego 25 dolarów (pkt 17), materiał dotyczący trzech rodzajów ransomware’u, które wspólnie zainfekowały dostawcę samochodów (pkt 22) oraz szczegóły ataku na firmę Cisco, za którym mogła stać grupa Lapsus$ (pkt 25). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 12, 2022

Część bardziej fabularna

  1. [PL] UODO zaprasza młodzież na „Letnią Akademię Ochrony Danych Osobowych”
  2. [PL][AUDIO] „Cyber, Cyber…” o zmianach w Traffic Light Protocol 2.0
  3. [PL] Elon Musk uruchomił program zarabiania dla Polaków? To fake news
  4. [PL] W czytniku dziennikarki zagnieździły się mrówki i… zaczęły kupować książki
  5. [PL] Filozofia Cyberbezpieczeństwa, czyli nowa książka na horyzoncie
  6. [PL] Zainfekuj się sam, czyli powrót „albańskiego wirusa”
  7. Eksplozja w centrum danych Google w mieście Omaha
  8. Red Team firmy Google – szybki rzut oka za kulisy
  9. Nowe zrzuty ekranu ujawniające możliwości Pegasusa
  10. Phishingowe ataki na Twilio i Cloudflare
  11. Wskutek ataku ransomware’u zamknięto 175 sklepów 7-Eleven w Danii
  12. Śladem francuskich oszustów, którzy ukradli miliony
  13. Nowe markety w sieci Tor powiązane z meksykańskimi kartelami
  14. Pięć prowincjonalnych chińskich banków ukradło klientom 5,9 mld dol.
  15. Jak boty wymusiły nielegalną sprzedaż specjalistycznych leków w aptekach

Część bardziej techniczna

  1. [PL] Czy korzystanie z publicznego Wi-Fi jest bezpieczne?
  2. [PL][WIDEO] Jak ukraść dane karty kredytowej? Czyli o internetowych skimmerach
  3. [PL] Jak powstrzymać najpopularniejsze wirusy? [1] [2] [3]
  4. [PL] Qualcomm Monitor mode
  5. [PL] Nowe narzędzia do audytowania bezpieczeństwa od Microsoftu
  6. [PL][WIDEO] O jakości komponentów w tworzeniu oprogramowania od kuchni
  7. [PL] Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat
  8. Stabelaryzowany przegląd luk załatanych w sierpniu przez Microsoft
  9. Groźne podatności w urządzeniach Cisco ASA
  10. Exploit PoC na krytyczną lukę w produktach VMware
  11. Aktywnie wykorzystywane luki w platformie Zimbra
  12. W repozytorium PyPI zidentyfikowano 10 złośliwych pakietów
  13. Kryptokoparka ukryta w pakiecie z repozytorium PyPI
  14. Kampania phishingowa z wykorzystaniem Google Sites i Microsoft Azure
  15. Ataki z użyciem podatności typu open redirect w nowej odsłonie
  16. Password Purgatory, czyli nowy pomysł na utrudnienie życia spamerom
  17. Narzędzie warte 25 dolarów umożliwia hakowanie terminali Starlink
  18. ÆPIC Leak, czyli jak nowe procesory Intela ujawniają poufne dane uzytkownika
  19. Nowy ransomware GwisinLocker atakuje serwery Windows i Linux
  20. Północnokoreańska grupa Andariel wykorzystuje ransomware Maui
  21. Ransomware Zeppelin szyfruje w czasie ataku urządzenia wielokrotnie
  22. Lockbit, Hive i BlackCat wspólnie zaatakowały dostawcę samochodów
  23. Analiza aktywności ugrupowania Tropical Scorpius
  24. Dawni operatorzy Conti przerzucili się na ataki socjotechniczne
  25. Cisco ofiarą ransomware’u Yanluowang łączonego z grupą Lapsus$
  26. Analiza aktywności nowego botnetu RapperBot
  27. Destrukcyjne ataki przeciwko albańskim organizacjom rządowym
  28. Ukierunkowany atak na przedsiębiorstwa przemysłowe i instytucje publiczne

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 480 [2022-08-12]. Bierzcie i czytajcie

Komentarze