05.03.2023 | 11:53

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 509 [2023-03-05]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Linków jest dużo, a czasu mało, materiały są jak zwykle całkiem ciekawe, nie będziemy zatem tracić czasu na wprowadzenie, tylko bierzcie się od razu do czytania. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej przegląd aktualnych oszustw internetowych przygotowany przez CSIRT KNF (pkt 2), zapis live’a na temat AI z udziałem Mateusza Chroboka i Tomasza Rożka (pkt 7) oraz szczegóły ataku na terminale internetu satelitarnego firmy Viasat (pkt 12). W części technicznej spójrzcie na analizę BlackLotusa, bootkita omijającego mechanizm UEFI Secure Boot (pkt 11), opis taktyk, technik i procedur wykorzystanych w nowej kampanii LockBita (pkt 15) oraz świeży, obszerny raport dot. aktywności grupy Ghostwriter (pkt 20). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 5, 2023

Część bardziej fabularna

  1. [PL][AUDIO] „Cyber, Cyber…” o fałszywych alarmach bombowych w Rosji
  2. [PL] Przegląd wybranych oszustw internetowych – luty 2023
  3. [PL] Czy aplikacja mObywatel rzeczywiście może zastąpić plastikowy dowód osobisty?
  4. [PL] Rządowy projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej
  5. [PL][WIDEO] Data Governance oraz systemy DLP w kontekście RODO
  6. [PL] ING na przełomie II i III kw. umożliwi korzystanie z kluczy U2F
  7. [PL][WIDEO] Rewolucja AI – rozmawiają Tomasz Rożek i Mateusz Chrobok
  8. Algorytmy zaczynają pomagać w podjęciu decyzji o zwolnieniach pracowników
  9. Urywek filmu „Obcy” z YouTube’a powoduje restart telefonów Pixel
  10. Atak na LastPass zaczął się od zhakowania domowego komputera pracownika firmy
  11. Pracownik LastPassa mógł zapobiec włamaniu, aktualizując Plex Media Server
  12. Szczegóły ataku na terminale internetu satelitarnego firmy Viasat
  13. Agencje rządowe w USA korzystały z IMSI Catcherów bez zezwolenia
  14. Ponad 28 tys. aplikacji korzysta z SDK TikToka i przesyła do niego dane
  15. Operatorzy ransomware’u sprzedawali wykradzione dane mimo zapłaty okupu
  16. BidenCash udostępnił za darmo dane 2,1 mln kart płatniczych
  17. Dane wykradzione z Activision pojawiły się na przestępczym forum

Część bardziej techniczna

  1. [PL] Exploit w narzędziach ManageEngine aktywnie wykorzystywany w atakach
  2. Usługa „secret scanning” dostępna już dla wszystkich użytkowników GitHuba
  3. Gracze naprawiają luki w Call of Duty: Black Ops III używane przez atakujących
  4. Jak atakujący mogą wykorzystać wadliwie skonfigurowane rozszerzenia VSCode
  5. Aktualizacja chmurowej wersji narzędzia do łamania haseł John the Ripper
  6. Zdalne namierzanie dronów DJI i ich operatorów (PDF)
  7. Phishing z wykorzystaniem skróconych linków LinkedIna
  8. Pakiety npm wykorzystane do rozprzestrzeniania linków phishingowych
  9. Colour-Blind, narzędzie do wykradania danych ukryte w pakiecie PyPI
  10. Krytyczne luki we wtyczce Houzez do WordPressa są używane w atakach
  11. Analiza BlackLotusa, bootkita omijającego mechanizm UEFI Secure Boot
  12. Pirackie oprogramowanie na macOS z koparką kryptowaluty na pokładzie
  13. Narzędzie pozwalające ustalić, jaki ransomware zaatakował nasz system
  14. Bezpłatny dekryptor do ransomware’u MortalKombat
  15. Nowa kampania LockBita – łańcuch infekcji, taktyki, techniki i procedury
  16. Znaleziono powiązania między frameworkiem Exfiltrator-22 a LockBitem
  17. Krajobraz mobilnych zagrożeń w 2022 r. – raport firmy Kasperky
  18. Raport firmy CrowdStrike dot. globalnych zagrożeń (PDF)
  19. GootLoader i SocGholish wykorzystane w atakach na prawników
  20. Świeży raport dot. aktywności grupy Ghostwriter (PDF)
  21. Scenariusze zagrożeń hybrydowych dla operacji morskich (PDF)
  22. Chińska grupa Blackfly (APT41) atakuje firmy z branży materiałowej
  23. Analiza MQsTTanga, nowej tylnej furtki używanej przez grupę Mustang Panda

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 509 [2023-03-05]. Bierzcie i czytajcie

Komentarze