Weekendowa Lektura: odcinek 493 [2022-11-12]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Długi weekend wciąż jeszcze trwa i mamy nadzieję, że znajdziecie czas, by przejrzeć porcję linków z tego tygodnia – a jak zwykle jest co przeglądać. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o skanowaniu przez brytyjski rząd wszystkich urządzeń podłączonych do internetu (pkt 5), obszerny materiał o tym, jak Katar zhakował Mistrzostwa Świata w Piłce Nożnej (pkt 11) oraz doniesienia o przejęciu przez organy ścigania repozytorium e-booków Z-Library (pkt 15). W części technicznej spójrzcie na analizę łańcucha exploitów na urządzenia mobilne Samsunga (pkt 10), artykuł o tym, jak atakujący wykorzystują IPFS, czyli Interplanetary File System (pkt 15) oraz raport poświęcony trojanowi RomCom, który podszywa się pod KeePass, SolarWinds NPM i PDF Reader Pro (pkt 27). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 12, 2022

Część bardziej fabularna

1. [PL] Ograniczenia reklam politycznych. Postulaty Panoptykonu w rękach Rady UE
2. [PL] Jak Polacy dbają o swoje bezpieczeństwo online – wyniki badania
3. [PL][AUDIO] Jak edukować dzieci z podstaw bezpieczeństwa?
4. [PL] 8 przepowiedni z cyberbezpieczeństwa na 2023 rok
5. Brytyjski rząd skanuje urządzenia podłączone do internetu w poszukiwaniu luk
6. AstraZeneca niewłaściwie zabezpieczyła dane pacjentów na GitHubie
7. Duńskie koleje ugięły się pod naporem ransomware’u
8. Ransomware LockBit zaatakował niemieckiego producenta opon
9. W Kanadzie aresztowano jednego z operatorów LockBita (PDF)
10. Obserwatorium ALMA w Chile ucierpiało wskutek ataku
11. Jak Katar zhakował Mistrzostwa Świata w Piłce Nożnej
12. Namierzono osobę, która w 2012 r. ukradła 50 tys. bitcoinów z Silk Road
13. Zatrzymano oszustów zarabiających 200 mln euro rocznie na fałszywych inwestycjach
14. Nigeryjski scamer skazany w USA na 11 lat więzienia
15. Organy ścigania przejęły repozytorium e-booków Z-Library
16. Wiele książek o NFT zostało (prawdopodobnie) napisanych przez algorytm
17. LinkedIn ma nowy pomysł na walkę z fałszywymi kontami
18. Badacze tworzą drona, który może „widzieć przez ściany” za pomocą Wi-Fi

Część bardziej techniczna

1. [PL][WIDEO] Bitwa przeglądarek: Chrome vs. Brave (ft. Chromium)
2. [PL][WIDEO] Security Awareness jako podstawa cyberbezpieczeństwa organizacji
3. [PL] 7 narzędzi do sprawdzania linków przed otworzeniem
4. Omijanie Mark-of-the-Web w systemie Windows przy użyciu plików ZIP
5. Stabelaryzowany przegląd luk załatanych przez Microsoft w listopadzie
6. Załatano trzy krytyczne luki w oprogramowaniu VMware Workspace ONE Assist
7. Luka w rozwiązaniach używanych przez koncerny naftowe i gazowe
8. Lenovo naprawił błąd pozwalający na wyłączenie funkcji UEFI Secure Boot
9. Złośliwe rozszerzenie Cloud9 tworzące botnet z przeglądarek Chrome
10. Analiza łańcucha exploitów na urządzenia mobilne Samsunga
11. Nietypowy błąd w telefonach Google Pixel pozwalał na ominięcie blokady ekranu
12. Cztery złośliwe aplikacje pobrane ze sklepu Google Play ponad milion razy
13. Apple śledzi każdy ruch użytkownika w sklepie App Store
14. Jak można ominąć dwuskładnikowe uwierzytelnianie w PayPalu
15. Interplanetary File System (IPFS) w służbie atakujących
16. Kampania phishingowa skierowana do użytkowników Twittera
17. Złośliwe przekierowania na ponad 15 tys. stron
18. Masywna kampania phishingowa przeciwko klientom indyjskich banków
19. Tylna furtka ukryta w plikach PNG za pomocą steganografii
20. StrelaStealer kradnie dane uwierzytelniające z Outlooka i Thunderbirda
21. Świeży raport Microsoftu dotyczący ochrony cyfrowej (PDF)
22. Ataki DDoS w III kwartale 2022 r. wg Kaspersky’ego oraz Qrator Labs
23. Według FBI ataki DDoS haktywistów nie stanowią realnego zagrożenia
24. Platforma phishing-as-a-service Robin Banks znów w akcji
25. Mało znany framework DeimosC2 zaczyna zyskiwać na popularności
26. Nowa wersja Guloadera rozpracowana przez ekspertów
27. Trojan RomCom podszywa się pod KeePass, SolarWinds NPM, PDF Reader Pro
28. Nowa wersja IceXLoadera zainfekowała tysiące systemów na całym świecie
29. Europejska placówka dyplomatyczna na celowniku rosyjskiej grupy APT29
30. Earth Longzhi – nowy pododdział chińskiej grupy APT41

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.