Weekendowa Lektura: odcinek 501 [2023-01-06]. Bierzcie i czytajcie

Zapraszamy do pierwszego w tym roku wydania Weekendowej Lektury. Zaparzcie sobie kawę lub herbatę, bo czeka na was nowa porcja linków, która pozwoli zorientować się w aktualnym krajobrazie zagrożeń. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej prezentację „Screwedcurity by design”, którą można było wcześniej zobaczyć na konferencji Oh My H@ck (pkt 4) oraz artykuł o rosyjskiej grupie Cold River, która wzięła na celownik amerykańskie laboratoria badań jądrowych (pkt 15). W części technicznej spójrzcie na długą listę podatności w samochodach i panelach webowych Ferrari, BMW, Rolls-Royce’a, Porsche itd. (pkt 3), przegląd nowych złośliwych programów, które w 2022 r. zaatakowały macOS (pkt 12) oraz analizę działań rosyjskiej grupy Turla, która infekuje ukraińskie podmioty, używając pendrive’ów (pkt 19). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 6, 2023

Część bardziej fabularna

1. [PL][WIDEO] Mateusz Chrobok: Cybersecowe podsumowanie 2022 r.
2. [PL][AUDIO] „Cyber, Cyber…” – podsumowanie roku i przepowiednie
3. [PL] Kalendarium – przegląd wydarzeń z 2022 r.
4. [PL][WIDEO] Kamil Goryń: „Screwedcurity by design”
5. [PL] Jak chronić oprogramowanie i dane?
6. [PL] Windows i utracone funkcje, cz. 1 + cz. 2
7. [PL] Jak działa HTTPS – na przykładzie gołębi pocztowych
8. [PL] Dlaczego dwudziestoletnia Nokia 1100 jest nadal popularna w sprzedaży?
9. [PL] Nowe prawo – przy promocji trzeba podać poprzednią cenę towaru
10. [PL] Model drabiny cybereskalacji oparty o prawo międzynarodowe
11. [PL] Jak ukrywa się dezinformację i propagandę na TikToku
12. [WIDEO] Drony, Starlink i szyfrowanie, czyli jak ukraińskie wojska oswoiły technologię
13. WhatsApp walczy z cenzurą, udostępniając obsługę serwera proxy
14. Inżynier pracujący w General Electric przekazał Chinom tajne dokumenty firmowe
15. Rosyjska grupa Cold River obrała za cel laboratoria badań jądrowych w USA
16. Wykradziono kody źródłowe Slacka + komunikat firmy
17. Exploit komplikuje życie streamerom gry Guilty Gear Strive
18. Wskutek ataku biuro dziennika Guardian zamknięto na miesiąc
19. Lockbit zaatakował amerykańskiego producenta lokomotyw
20. Wyciek danych klientów linii lotniczych Air France i KLM

Część bardziej techniczna

1. Pierwszy pakiet aktualizacji dla Androida w tym roku
2. Ponad 60 tys. serwerów Exchange nadal podatnych na ProxyNotShell
3. Luki w autach i panelach webowych Ferrari, BMW, Rolls-Royce’a, Porsche itd.
4. Czy Chińczycy mogą złamać RSA-2048 za pomocą komputera kwantowego
5. Bezpieczne przechowywanie haseł – czego użyć, jak i dlaczego
6. Techniki obchodzenia piaskownicy i jak można im przeciwdziałać
7. Darmowy dekryptor do ransomware’u MegaCortex
8. Krótka analiza techniczna ransomware’u Hornet
9. Ransomware sklonował stronę ofiary, by ujawnić na niej skradzione dane
10. Złośliwy program na Linuksa infekuje strony bazujące na WordPressie
11. Pupy RAT podszywa się pod WerFault, funkcję raportowania błędów systemu
12. Przegląd złośliwych programów atakujących macOS w 2022 r.
13. Dridex powrócił i zaatakował użytkowników platformy MacOS
14. Analiza wykorzystania techniki HTML Smuggling przez QakBota
15. Raspberry Robin wziął na celownik europejskie instytucje finansowe
16. BitRAT wykorzystany w ataku na infrastrukturę kolumbijskiego banku
17. SpyNote kradnie dane logowania do banków i śledzi użytkowników Androida
18. Grupa Bluebottle atakuje banki z użyciem podpisanych sterowników Windowsa
19. Rosyjska grupa Turla infekuje ukraińskie podmioty, używając pendrive’ów
20. Chińczycy studiujący w Wielkiej Brytanii na celowniku chińskiej grupy RedZei

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.