Weekendowa Lektura: odcinek 484 [2022-09-11]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Co prawda, weekend zmierza już ku końcowi, ale wciąż jeszcze zostało trochę czasu na zapoznanie się z linkami, które dla was zgromadziliśmy. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Panoptykon 4.0 o tym, jak administracja korzysta z algorytmów sztucznej inteligencji (pkt 1) oraz informacje o zamknięciu przestępczego marketu WT1SHOP (pkt 15). W części technicznej spójrzcie na analizę zbackdoorowanego złośliwego oprogramowania Prynt Stealer, dzięki któremu oszuści podkradają sobie nawzajem dane (pkt 13), zerknijcie też na opis EvilProxy, czyli nowej usługi phishingowej oferującej możliwość omijania MFA (pkt 17) oraz raport dotyczący irańskiej grupy Nemesis Kitten, która szyfruje systemy Windows za pomocą BitLockera (pkt 24). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 11, 2022

Część bardziej fabularna

1. [PL][WIDEO] Panoptykon 4.0: Kto nadzoruje sztuczną inteligencję?
2. [PL] Gry komputerowe w starciu z prawem – znaki towarowe w grach i nie tylko
3. [PL] Czy „polska fotografka” może pozywać za „copyright trolling”?
4. [PL] John Deere. Kiedy to traktor kieruje tobą
5. [PL] Rząd chce domyślnego instalowania aplikacji od MSWiA na smartfonach Polaków
6. [PL] Apple dołącza do FIDO Alliance: będzie mniej haseł i prawdziwe „passwordless”
7. [PL] Magda Gessler nie żyje? Fake news i próba oszustwa
8. Facebook nie ma pojęcia, dokąd trafiają dane jego użytkowników
9. Rosyjska propaganda na stronach udających popularne niemieckie serwisy informacyjne
10. Samizdat Online umożliwia Rosjanom czytanie ocenzurowanych wiadomości
11. Amerykańskie władze przymierzają się do walki z TikTokiem
12. TikTok zaprzecza informacjom o jego rzekomym zhakowaniu
13. Samsung potwierdził kolejne włamanie i wyciek danych
14. Regulator rynku energetycznego we Włoszech ofiarą ransomware’u BlackCat
15. Organy ścigania zamknęły przestępczy market WT1SHOP

Część bardziej techniczna

1. [PL] Pozyskiwanie adresów e-mail z serwisu Gravatar
2. [PL] Reguły obronne YARA do klasyfikacji i identyfikacji złośliwego oprogramowania
3. [PL] Kolejny LOLBIN służący do pobierania plików na dysk komputera
4. Pilna łatka dla Chrome naprawiająca lukę 0-day używaną w atakach
5. Luka w chmurowym systemie ochrony punktów końcowych CrowdStrike Falcon
6. Niezałatana od sześciu lat podatność typu SSRF w WordPressie
7. Firma OptiFi straciła 661 tys. USDC wskutek błędnie wydanego polecenia
8. Zyxel usunął krytyczną lukę w swoich serwerach NAS
9. Urządzenia QNAP NAS ponownie na celowniku ransomware’u DeadBolt
10. Pochodzący od Mirai botnet MooBot atakuje routery D-Linka
11. Kampania złośliwego oprogramowania Lampion wykorzystuje WeTransfer
12. Przegląd zagrożeń atakujących graczy w 2022 r.
13. Prynt Stealer z backdoorem, czyli jak oszuści podkradają sobie nawzajem dane
14. Bankowy trojan Sharkbot znów przedostał się do Google Play
15. Shikitega – nowe, trudne do wykrycia złośliwe oprogramowanie na Linuksa
16. Analiza trojana CodeRAT, którego kod źródłowy właśnie wyciekł do sieci
17. EvilProxy – usługa typu phishing-as-a-service z możliwością omijania MFA
18. Krajobraz zagrożeń dla sektora przemysłowego w I połowie 2022 r.
19. Ransomware Ragnar Locker wziął na celownik sektor energetyczny
20. Północnokoreańska grupa Lazarus atakuje dostawców energii na całym świecie
21. Analiza aktywności nowo odkrytej grupy przestępczej Worok
22. Byli operatorzy Conti dołączyli do grupy UAC-0098 atakującej ukraińskie organizacje
23. Grupa APT42 z niestandardowym oprogramowaniem szpiegującym na Androida
24. Irańska grupa Nemesis Kitten szyfruje systemy Windows, używając BitLockera

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.