Weekendowa Lektura: odcinek 482 [2022-08-27]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wróciliście już z urlopów? Przed wami garść świeżych wiadomości na temat najciekawszych wydarzeń na polu walki z zagrożeniami. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wywiad CNN z autorem alarmującego raportu o bezpieczeństwie Twittera, który omawialiśmy na naszych łamach w tym tygodniu (pkt 7) oraz wyniki badania pokazującego, jak wiele danych gromadzą bezpłatne aplikacje z Google Play (pkt 10). W części technicznej spójrzcie na analizę nowego sposobu przejmowaniu domen Active Directory z wykorzystaniem złośliwego oprogramowania BumbleBee (pkt 16), informacje o zastępowaniu w atakach znanego wszystkim Cobalt Strike’a otwartoźródłowym frameworkiem Sliver (pkt 23) oraz opis nowego narzędzia do kradzieży danych używanego przez irańską grupę Charming Kitten (pkt 26). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 27, 2022

Część bardziej fabularna

1. [PL] Unia reguluje Internet i skraca smycz cyberkorporacjom
2. [PL] Przetwarzanie danych osobowych „na zapas” jest niedozwolone
3. [PL] Nabór artykułów do nowego czasopisma naukowego o cyberbezpieczeństwie
4. [PL] iCoin zapewnia użytkownikom Apple stały zysk? To scam!
5. [PL] Bellingcat – agencja wywiadowcza dla ludzi od Eliota Higginsa
6. [PL] Policjant każe odblokować telefon. Czy możesz odmówić?
7. [WIDEO] Wywiad z autorem alarmującego raportu o bezpieczeństwie Twittera
8. Najbardziej znana historia pochodzenia terminu „bug” mija się z prawdą
9. Problematyczny VPN na platformie iOS + więcej informacji
10. Jak wiele danych gromadzą bezpłatne aplikacje z Google Play
11. Operatorzy ransomware’u żądają od francuskiego szpitala 10 mln dolarów
12. Grecki dostawca gazu odmawia negocjacji z operatorami ransomware’u
13. Wyciek danych użytkowników platformy streamingowej Plex

Część bardziej techniczna

1. [PL][WIDEO] Mateusz Chrobok: Porozmawiajmy o dziurach
2. [PL][WIDEO] Informatyk Zakładowy: Prelekcja o QR-kodach
3. [PL] Wyniki testu ochrony przed złośliwym oprogramowaniem „in the wild”
4. Dirty Cred – ośmioletnia luka w jądrze systemu Linux
5. Ponad 80 tys. podatnych kamer Hikvision dostępnych z internetu
6. Aktywnie wykorzystywana podatność w zaporach sieciowych firmy Palo Alto
7. Biblioteki Javy mogą samodzielnie tworzyć exploity (PDF)
8. Eksfiltracja danych z odizolowanych komputerów za pomocą żyroskopu (PDF)
9. Atak z wykorzystaniem migających diod i alfabetu Morse’a (PDF)
10. Rzut oka na otwartoźródłowe narzędzie HashR
11. Zaszyfrowane archiwum ZIP może mieć dwa poprawne hasła
12. Bezpieczeństwo menedżera haseł wbudowanego w Microsoft Edge
13. Kolejne wydanie playbooka Azure AD Attack & Defense
14. 0ktapus, czyli bardziej szczegółowo o ataku na firmę Okta
15. APT29 ciągle atakuje Microsoft 365 i Azure AD
16. BumbleBee pomaga w przejmowaniu domen Active Directory
17. Grupa Nobelium atakuje serwery AD FS z użyciem nowego backdoora
18. Anti-cheat z gry Genshin Impact używany do wyłączania antywirusów
19. Ransomware HavanaCrypt podszywa się pod Google Update
20. Nowo odkryta grupa ransomware Donut Leaks
21. Fałszywe strony mające zapewniać ochronę przed atakami DDoS
22. Uwaga na Internet Download Manager do przeglądarki Chrome
23. Atakujący zaczynają zastępować Cobalt Strike’a frameworkiem Sliver
24. Pirackie wersje oprogramowania używane do dystrybucji szkodnika RedLine
25. Bankowy trojan Grandoreiro panoszy się w Hiszpanii i Meksyku
26. Irańska grupa Charming Kitten z nowym narzędziem do kradzieży danych
27. Północnokoreańska grupa Kimsuky znów w akcji

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.