Zapraszamy do nowego wydania Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport, z którego wynika, że przychody operatorów ransomware’u spadły o 40%, bo ofiary nie chcą im płacić (pkt 6) oraz wyjaśnienie, do czego służy i jak działa canary token w postaci karty kredytowej (pkt 12). W części technicznej spójrzcie na zaktualizowaną listę 10 najpopularniejszych podatności według OWASP (pkt 7), opis ciekawej luki w procesorze graficznym, która pozwala przejąć kontrolę nad telefonami Google (pkt 12) oraz analizę wykorzystania wiperów w 2022 r. z uwzględnieniem działań Rosji przeciwko Ukrainie (pkt 29). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] Panoptykon 4.0: Scenariusze na lepszą przyszłość
- [PL][WIDEO] Open Security: Czy sztuczna inteligencja pisze nam bloga?
- [PL] UOKiK nałożył na Vectrę karę w wysokości ponad 22 mln zł
- [PL] Artemis – nowe narzędzie poprawiające bezpieczeństwo od CERT Polska
- FBI zhakowało operatorów ransomware’u Hive, pomagając 300 ofiarom
- Przychody operatorów ransomware’u spadły o 40%
- Rozpoznawanie ataków przeprowadzanych „pod fałszywą flagą”
- Wyciekła lista 1 mln osób, którym nie wolno wchodzić do samolotów w USA
- Przerwy w dostawie prądu w Pakistanie spowodowane przez cyberatak
- Exploit na GTA Online daje dostęp do kont graczy
- Administrator botnetu RSOCKS przyznał się do winy
- Jak działa canary token w postaci karty kredytowej
- Roskomnadzor zablokował strony CIA i FBI
Część bardziej techniczna
- [PL][WIDEO] SecOps Polska Online MeetUp #37 – pełne nagranie
- [PL][AUDIO] „Cyber, Cyber…” o spadku na rynku ransomware’u
- [PL] Jak wygląda atak BYOVD i dlaczego jest tak niebezpieczny
- [PL] PBKDF2, czyli jak spowolnić atakujących
- [PL] CVE-2023-24055 – błąd w KeePassie czy feature?
- [PL] Ograniczanie logów pojawiających się na konsoli serwera
- [PL] Top 10 podatności w aplikacjach w 2022 r. według OWASP
- Wykorzystanie krytycznej luki w Windows CryptoAPI
- EmojiDeploy, czyli zdalne wykonanie kodu w Microsoft Azure
- Techniczna analiza podatności w Microsoft Teams
- Około 19,5 tys. routerów Cisco podatnych na ataki
- Luka w GPU pozwala przejąć kontrolę nad telefonem Google
- Pojawiły się exploity na podatności w Samsung Galaxy App Store
- Writeup z KnightCTF 2023 od Gynvaela Coldwinda
- Nowy ransomware Mimic wykorzystuje API legalnego narzędzia Everything
- Analiza złośliwego oprogramowania PlugX infekującego nośniki USB
- Metody zaciemniania kodu stosowane przez złośliwy program GootLoader
- Analiza kampanii złośliwego oprogramowania PY#RATION
- Wnikliwy rzut oka na infrastrukturę używaną przez operatorów Vidara
- Album Stealer czai się na Facebooku na amatorów stron dla dorosłych
- Roaming Mantis z nową funkcją podmiany DNS
- Gigabud RAT podszywa się pod rządowe aplikacje na Androida
- Emotet dystrybuowany z wykorzystaniem socjotechniki
- Złośliwe reklamy na tysiącach zhakowanych stron opartych na WordPressie
- Jak Google w 2022 r. walczył z chińską siecią spamerską DragonBridge
- Złośliwa kampania Vastflux objęła swoim zasięgiem ponad 11 mln urządzeń
- Przestępcy coraz częściej korzystają z frameworka Sliver
- Grupa ransomware Vice Society wzięła na celownik sektor produkcyjny
- Jak się zmieniały scenariusze wykorzystania wiperów w 2022 r.
- Analiza aktywności północnokoreańskiej grupy TA444
- Dostawcy usług w chmurze na celowniku chińskiej grupy (PDF)
- Badacze znaleźli powiązania między grupami Abraham’s Ax i Moses Staff
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
https://mullvad.net/en/blog/2023/2/1/eu-chat-control-law-will-ban-open-source-operating-systems/
https://mullvad.net/en/blog/2023/2/2/stop-the-proposal-on-mass-surveillance-of-the-eu/
Moje propozycje do dzisiejszego (2.02) wydania Weekendowej Lektury.
Dotyczy: Vectra z ogromną karą od UOKiK.
Karę nie poniesie zarząd Vectry, ale jej abonenci.
UOKiK robi mi niedźwiedzią przysługę.
Od 1997 roku jestem abonentem Vectry.
Wybrałem Vectra bo dawała za darmo konto pocztowe.
Początki były trudne.
Awarie z piątku były usuwane w poniedziałek.
Jakość usług była niska.
Serwery były przeciążone.
Stopniowo się to poprawiało.
Teraz awarie są raz na rok lub nawet rzadziej.
Mam najwolniejszy Internet od zawsze aby było taniej.
Platynowy pakiet telewizyjny.
Kanały informacyjne, dokumentacyjne, sportowe, naukowe, filmy.
Bez Canal+, HBO, Filmbox, ekstremalnych sportów i programów dla dorosłych.
Aby tak było dalej nie oprotestowałem podwyżki o 5 %.
Chciałem aby te 5 zl poszło na utrzymanie dotychczasowej jakości usług.
Wszystko inne niezbędne towary ostatnio podrożały kilkakrotnie, niektóre dziesięciokrotnie.
UOKiK zamiast Vectra powinien zająć się producentami żywności.
Skandaliczna jest jakość twarogu, wędlin, mięsa z których wycieka woda.
Aby się nie zepsuły trzeba je spożywać zaraz po zakupieniu.
Proszę o opublikowanie mojego komentarza i przesłanie go do UOKiK i do Vectry.
Z poważaniem
Czesław Nieplowicz