29.04.2023 | 18:42

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 517 [2023-04-29]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Na majówkę proponujemy garść rzetelnie sprawdzonych wiadomości i wnikliwych analiz zagrożeń, które – mamy nadzieję – uatrakcyjnią Wam ten wolny czas. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej analizę Fundacji Panoptykon pt. „Czatu GPT konflikty z prawem” (pkt 7) oraz artykuł pokazujący, że amerykański Departament Sprawiedliwości wykrył włamanie do SolarWinds pół roku przed jego ujawnieniem (pkt 12). W części technicznej rzućcie okiem na podatność w protokole SLP, która umożliwia wzmacnianie ataków DDoS (pkt 6-7), poczytajcie o trzech exploitach na iOS 15 i 16 opracowanych w 2022 r. przez dostawcę Pegasusa (pkt 20) i zapoznajcie się z analizą kwietniowych ataków realizowanych przez różnej maści haktywistów, tak, są tu wątki polskie (pkt 26). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 29, 2023

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Kamilem Budakiem
  2. [PL][WIDEO] Meandry komunikacji satelitarnej
  3. [PL][WIDEO] Rosyjska propaganda i wiadomości z Rosji – jak ustalić, co jest prawdą?
  4. [PL] Jak Rosja chciała osłabić kraje bałtyckie?
  5. [PL] Telegram zakazany w Brazylii. To efekt odmowy współpracy z policją
  6. [PL] Bloby i szyfry. Przyjemna konsolowa przygoda
  7. [PL] Czatu GPT konflikty z prawem – analiza Fundacji Panoptykon
  8. [PL][WIDEO] AI a bezpieczeństwo – rozmawiają Mateusz Chrobok i Tomasz Rożek
  9. [PL][AUDIO] Czym jest „uzasadniony interes administratora”?
  10. [PL] Znamy już listę internetowych korporacji, które poskromi DSA
  11. Europejska Rada Ochrony Danych uruchomiła przewodnik dla małych przedsiębiorców
  12. DOJ wykrył włamanie do SolarWinds pół roku przed jego ujawnieniem
  13. Capita, brytyjski dostawca usług outsourcingowych, na celowniku atakujących
  14. Ukrainiec aresztowany za sprzedaż Rosjanom danych 300 mln osób
  15. Group-IB, rosyjska firma zajmująca się bezpieczeństwem, wycofała się z Rosji

Część bardziej techniczna

  1. [PL] Atakujący w wąskim gardle – lateral movements i threat hunting
  2. [PL][WIDEO] Ataki na popularne pakiety w PyPI
  3. [PL] 6 sposobów wdrożenia Listy Ostrzeżeń CERT Polska w sieci firmowej
  4. [PL] Google Authenticator dorobił się backupu kodów
  5. [PL] 7 nowych LOLBinów – co możesz uruchomić w systemie za ich pomocą
  6. Podatność w protokole SLP umożliwia wzmocnienie ataku DDoS
  7. Analiza sposobu wykorzystania luki w protokole SLP
  8. Luka 0-day w routerach TP-Linka wykorzystywana przez botnet Mirai
  9. GhostToken – nowa luka w zabezpieczeniach Google Cloud Platform
  10. Krytyczna luka w oprogramowaniu PaperCut używana przez atakujących
  11. Co się stanie, jeśli usuniesz curl.exe folderu System32 na Windowsie
  12. VMware naprawiło lukę ujawnioną podczas Pwn2Own + więcej informacji
  13. Smartfony z chipem Qualcomma potajemnie wysyłają dane osobowe do producenta
  14. Kwietniowy przegląd zagrożeń firmy BlackBerry (PDF)
  15. Jak stare routery ujawniają korporacyjne tajemnice (PDF)
  16. Google Play zawiesił 173 tys. kont programistów tworzących złośliwe aplikacje
  17. Złośliwe klony Minecrafta na Androida panoszą się w Google Play
  18. Formularze płatności podsuwane przez Magecart wyglądają jak prawdziwe
  19. Kampania RBAC Buster wdrażająca tylne furtki w klastrach Kubernetes
  20. Dostawca Pegasusa w 2022 r. opracował trzy nowe exploity na iOS 15 i 16
  21. EvilExtractor – nowe narzędzie do kradzieży danych z systemów Windows
  22. Atomic macOS Stealer (AMOS) kradnie dane z 50 portfeli kryptowalutowych
  23. Google Ads wykorzystywane do dystrybucji szkodnika Bumblebee
  24. Analiza sprytnie zaprojektowanego ransomware’u Rapture
  25. Trendy w aktywności grup APT w I kwartale 2023 r.
  26. Wnikliwy rzut oka na kwietniowe ataki haktywistów
  27. BellaCiao – nowe narzędzie irańskiej grupy Charming Kitten
  28. Analiza aktywności nowo odkrytej grupy Nomadic Octopus (PDF)
  29. Grupa Evasive Panda zhakowała serwery aktualizacji komunikatora Tencent QQ
  30. Grupa FIN7 wykorzystuje lukę w serwerach kopii zapasowych Veeam

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 517 [2023-04-29]. Bierzcie i czytajcie

Komentarze