Weekendowa Lektura: odcinek 516 [2023-04-22]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zebraliśmy dla Was całkiem sporo linków, tym razem również do materiałów w języku polskim. Mamy nadzieję, że zdążycie wszystko ogarnąć przed końcem weekendu. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał dotyczący rosyjskich służb prowadzących operacje nasłuchowe w Warszawie (pkt 6) oraz informacje o namierzeniu przez FBI tajnej placówki chińskiej policji w Nowym Jorku (pkt 14). W części technicznej spójrzcie na świeżo wydany raport roczny CERT Orange Polska (pkt 1), wyniki audytu aplikacji KeePassXC i bazowego kodu źródłowego (pkt 10) oraz analizę powłamaniową przeprowadzoną przez firmę Mandiant, która wykazała, że atak na łańcuch dostaw 3CX był powiązany z… innym atakiem na łańcuch dostaw (pkt 13-14). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 22, 2023

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Michałem Kucharskim o HackTheBox
2. [PL][WIDEO] Cyber Orient Express – przegląd zagrożeń w polskim internecie
3. [PL][AUDIO] Rosyjskie ataki, amerykańskie wpadki i chińskie apki szpiegujące
4. [PL] Czy zakazać TikToka? Trudne pytania o chińską aplikację
5. [PL] Kampania dezinformacyjna dot. rekrutacji polskich ochotników do walki w Ukrainie
6. [PL] Służby Putina w centrum Warszawy – wyniki międzynarodowego śledztwa
7. [PL] Polska drużyna zajęła trzecie miejsce w ćwiczeniach Locked Shields 2023
8. [PL][AUDIO] Czy sieć może działać bez profilowania, a internet jest szkodliwy?
9. [PL] NASK i KIKE zawarły porozumienie dot. walki z fałszywymi SMS-ami
10. [PL][WIDEO] Q&A o ChatGPT z udziałem Mateusza Chroboka i Jakuba Mrugalskiego
11. [PL][WIDEO] Jak technologie smart city poprawiają nasze życie?
12. [PL] Mandat przez internet (tylko dla chętnych)
13. Francuski wydawca aresztowany w Londynie pod zarzutem terroryzmu
14. FBI namierzyło tajną placówkę chińskiej policji w Nowym Jorku
15. Firma QuaDream, konkurująca z twórcami Pegasusa, kończy działalność

Część bardziej techniczna

1. [PL] Świeżo wydany raport roczny CERT Orange Polska
2. [PL] Ransomware na macOS. Czy jest się czego bać?
3. [PL][WIDEO] aCropalypse, czyli o tym jak odkryć czyjś sekret
4. [PL] Co robi funkcja Workspace Trust?
5. [PL] Twój hosting nie produkuje stu kilogramów CO₂
6. [PL] Jak korzystać z baz typu Reverse WHOIS
7. [PL] Mastodon API – lista obserwujących i obserwowanych
8. [PL][WIDEO] Fuzzing 101, czyli jak testować bezpieczeństwo, będąc developerem
9. Jak literówki pomagają w omijaniu zabezpieczeń i jak je wykrywać w kodzie
10. Audyt aplikacji KeePassXC i bazowego kodu źródłowego (PDF)
11. M-Trends 2023, czyli nowy raport firmy Mandiant (PDF)
12. Złośliwe oprogramowanie w I kwartale 2023 r. – raport ANY.RUN
13. Atak na łańcuch dostaw 3CX powiązany z… innym atakiem na łańcuch dostaw
14. Wyniki analizy powłamaniowej 3CX przeprowadzonej przez firmę Mandiant
15. Rosyjska grupa APT28 wzięła na celownik routery Cisco
16. Porzucona wtyczka do WordPressa Eval PHP wykorzystywana przez atakujących
17. Projekt DDosia: Jak NoName057(16) próbuje poprawić skuteczność ataków DDoS
18. Analiza ransomware’u BabLock (inaczej Rorschach)
19. Ransomware Trigona infekuje serwery MS-SQL
20. Analiza nowej wersji ransomware’u LockBit wycelowanej w macOS
21. Systemy POS firmy NCR zaatakowane przez ransomware BlackCat
22. Byli członkowie grup Conti i FIN7 opracowali nową tylną furtkę Domino
23. Bankowy trojan QBot rozprzestrzenia się za pomocą korespondencji biznesowej
24. Botnet Zaraza kradnie dane uwierzytelniające z przeglądarek
25. Nowe wtyczki do frameworka MgBot używane przez chińskie grupy APT

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana