Weekendowa Lektura: odcinek 486 [2022-09-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak co tydzień zgromadziliśmy kilkadziesiąt linków do świeżych artykułów na temat najciekawszych wydarzeń na polu walki z zagrożeniami. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Panoptykon 4.0 dotyczący rozprawy przeciwko Polsce o inwigilację (pkt 4), doniesienia o aresztowaniu nastolatka podejrzanego o ataki na Ubera, Rockstara itd. (pkt 14) oraz artykuł o narzędziu do masowego monitorowania internetu zakupionym przez amerykańską armię (pkt 20). W części technicznej spójrzcie na ostrzeżenie przed fałszywymi powiadomieniami, które są używane do przejmowania kont na GitHubie (pkt 12), informacje o wycieku zestawu narzędzi do samodzielnego tworzenia ransomware’u LockBit (pkt 20) oraz analizę aktywności nowo ujawnionej grupy Metador (pkt 27). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 23, 2022

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Arturem Ślubowskim z PKP Informatyka
2. [PL][WIDEO] Zabezpieczenia antykradzieżowe – ochrona przed złodziejami
3. [PL][WIDEO] Mateusz Chrobok: Te potworne ciasteczka!
4. [PL][AUDIO] Panoptykon 4.0: Rozprawa przeciwko Polsce o inwigilację
5. [PL] Czy Facebook może przetwarzać zagregowane dane użytkowników?
6. [PL] Co dalej z reklamą internetową? Sprawa przeciwko IAB Europe
7. [PL] Rząd znów narzuca ludziom aplikacje. Po co?
8. [PL] Czy spółka cywilna wreszcie pojawi się w CEIDG?
9. [PL] Gdzie i kto rozpowszechnia fałszywe informacje dotyczące wojny?
10. [PL] Sąd może nakazać Chomikuj.pl prewencyjną weryfikację wgrywanych danych
11. [PL] UOKiK zarzuca OLX wprowadzanie klientów w błąd
12. [PL] Oszukana metodą „na pracownika banku” straciła blisko 100 tys. zł
13. Rockstar Games zhakowane, wyciekły materiały z gry GTA 6 + więcej informacji
14. Aresztowano nastolatka podejrzanego o ataki na Ubera, Rockstara itd.
15. Zhakowany dział pomocy 2K Games dystrybuował złośliwe oprogramowanie
16. Włamanie na pocztę e-mail pracowników American Airlines
17. Nieudana próba napadu w celu kradzieży kryptowaluty
18. Startup, który zadaje kłam idei, że Bitcoin gwarantuje anonimowość
19. Mściwa para włamała się dla zabawy do sieci hoteli Holiday Inn
20. Armia USA kupiła narzędzie do masowego monitorowania internetu
21. Morgan Stanley ukarany grzywną za odsprzedanie niezaszyfrowanych dysków

Część bardziej techniczna

1. [PL] Minimalizacja QNAME – obawy o prywatność i techniczne efekty uboczne
2. [PL] Trudny do wykrycia sposób na odgadywanie nazw kont w Active Directory
3. AttachMe – krytyczna podatność w Oracle Cloud Infrastructure
4. Stara luka w języku programowania Python zagraża 350 tys. projektów
5. Podatność w zaporach sieciowych firmy Sophos używana w atakach
6. Czy 2FA ma słabe strony i jeśli tak, to jakie?
7. Dzięki odbiciu w okularach podczas wideorozmów można wykradać dane (PDF)
8. Sprawdzanie pisowni w Chrome i Edge może ujawnić hasła i dane osobowe
9. Analiza złośliwego pakietu npm podszywającego się pod Material Tailwind
10. Google Tag Manager wykorzystywany do kradzieży danych kart płatniczych
11. MFA Fatigue, czyli jak atakujący wykorzystują zmęczenie użytkowników
12. Fałszywe powiadomienia używane do przejmowania kont na GitHubie
13. Serwery MS Exchange hakowane przy użyciu uzłośliwionej aplikacji OAuth
14. Fałszywe strony Zooma dystrybuują złośliwe oprogramowanie Vidar
15. Ponad 4-godzinny atak DDoS o łącznej mocy 25,3 mld rps
16. Atakujący mieli dostęp do systemów LastPass przez 4 dni
17. Rzekomo nieusuwalna podatność w konsolach PS4 i PS5
18. Ewolucja złośliwego oprogramowania Chromeloader
19. Opublikowano uniwersalny dekryptor do ransomware’u LockerGoga
20. Builder ransomware’u LockBit 3.0 wyciekł do sieci
21. Botnet Emotet dystrybuuje ransomware Quantum i BlackCat
22. Operatorzy ransomware’u BlackCat zmodernizowali swoje narzędzia
23. Powiązania między dwoma rosyjskojęzycznymi usługami hakerskimi
24. Kampania phishingowa z wykorzystaniem techniki domain shadowing
25. Carderzy wykorzystują fałszywe serwisy randkowe do kradzieży pieniędzy
26. Grupa Sandworm udaje ukraińskich dostawców telekomunikacyjnych
27. Analiza aktywności nowo odkrytej grupy Metador
28. Pracownicy uczelni wyższych na celowniku grupy Chiffon Herring
29. Irańscy hakerzy 14 miesięcy penetrowali albańskie sieci rządowe

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.