10.06.2023 | 13:30

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 523 [2023-06-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo dobrej pogody za oknem znajdziecie czas na ogarnięcie zebranych przez nas linków pokazujących, jak przebiega wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o tym, jak Rosjanie latami szpiegowali NATO (pkt 1), artykuł pokazujący, jak obecnie wygląda korzystanie z internetu w Korei Północnej (pkt 6) oraz informacje o satelicie, który zostanie zhakowany podczas konferencji DEF CON (pkt 13). W części technicznej spójrzcie na doniesienia o odkryciu kolejnej podatności w oprogramowaniu MOVEit (pkt 6), analizę luki w API japońskiego producenta samochodów, przez którą wyciekły dane jego klientów i wewnętrzne dokumenty (pkt 11) oraz omówienie Cyclops, ciekawej kombinacji ransomware’u i narzędzia do kradzieży danych (pkt 22). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 10, 2023

Część bardziej fabularna

  1. [PL][WIDEO] Jak Rosjanie latami NATO szpiegowali
  2. SVMetaSearch – wyszukiwarka dbająca o prywatność użytkowników
  3. Microsoft ukarany grzywną za zbieranie danych dzieci za pośrednictwem Xboxa
  4. Wycieki z BBC i British Airways po ataku na firmę Zellis
  5. Za kradzieżą 35 mln dolarów z portfeli Atomic Wallet stała grupa Lazarus
  6. Jak wygląda korzystanie z internetu w Korei Północnej
  7. Senegal ogranicza działanie internetu, aby stłumić protesty
  8. Felieton Bruce’a Schneiera o pracy nad dokumentami z wycieku Snowdena
  9. Scamerzy publikowali reklamy swoich usług na stronach rządowych
  10. Oszust zarobił miliony na sprzedaży podrobionych urządzeń sieciowych Cisco
  11. Najpierw okradli giełdę kryptowalut Mt. Gox, potem współtworzyli BTC-e
  12. Ataki DDoS zakłóciły działanie Microsoft OneDrive na całym świecie
  13. Na orbitę trafił satelita, który zostanie zhakowany podczas DEF CON

Część bardziej techniczna

  1. [PL] Reskilling od zera z TryHackMe. Czy to możliwe?
  2. [PL] Splunk Enterprise do pilnego załatania
  3. [PL] Krytyczna podatność w serwerach aplikacyjnych MOVEit
  4. Microsoft powiązał grupę Clop z atakami z użyciem luki w MOVEit
  5. Analiza ataków z wykorzystaniem podatności w MOVEit Transfer
  6. Zidentyfikowano drugą poważną lukę w produktach MOVEit
  7. KeePass załatał lukę pozwalającą uzyskać hasło główne z dumpa pamięci
  8. Poprawka na aktywnie wykorzystywaną lukę w Chrome i Edge
  9. Aktualizacja zabezpieczeń Androida łata lukę w GPU Mali używaną w atakach
  10. Barracuda Networks zaleca klientom wymianę zaatakowanych urządzeń ESG
  11. Przez lukę w API z Hondy wyciekły dane klientów i wewnętrzne dokumenty
  12. Fracturiser, czyli dziesiątki zainfekowanych modów do Minecrafta
  13. Ewolucja zagrożeń w I kwartale 2023 r.statystyki dot. komputerów i smartfonów
  14. Ponad 60 tys. aplikacji na Androida po cichu instalowało adware
  15. Złośliwe oprogramowanie SpinOk dostało się do Google Play
  16. Rzut oka na kampanie dezinformacyjne dotyczące aplikacji szpiegujących
  17. Nieznana grupa szpieguje w Afryce Północnej przy użyciu backdoora Stealth Soldier
  18. Nowe złośliwe oprogramowanie PowerDrop atakuje amerykański przemysł lotniczy
  19. Asylum Ambuscade efektywnie łączy motywację finansową z cyberszpiegostwem
  20. Operatorzy TrueBota opracowali nowy sposób dostarczania tego szkodnika
  21. Grupa Vice Society zagraża szkołom i uczelniom na całym świecie
  22. Cyclops – ransomware i narzędzie do kradzieży danych w jednym
  23. Ransomware NoEscape jako usługa, czyli potrójne wymuszenie
  24. Analiza Xollama, nowej wersji ransomware’u TargetCompany
  25. Skimmerzy wykorzystują legalne strony do atakowania innych

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

  • 2023.06.11 15:47 Janusz P.

    Czy w jakims polskim mieście działa awaryjna siec mesh?
    Chodzi o to by w razie braku internetu a może i prądu działało coś co pozwoli przesyłac komunikaty. Widzę np https://canvis.app/meshtastic-map że są jakieś węzły w warszawie meshtastic, ale może sa sieci WIFI albo 443MHz lub podobne?

    Pomijam sieci wymagające licencji. Chodzi tylko o cywilów i urzędników, straż pożarną. Najlepiej by działał mastodon albo irc.

    Odpowiedz
  • 2023.06.13 20:33 ewtwtwetwe

    Cos wiecie o ddos na epuap? to poważne zagrożenie?
    serwery podobno sobie radzą ale jest wolniej

    Odpowiedz
    • 2023.06.15 21:24 h

      Atak DDoS służy do przeciążenia serwerów tak, żeby nie był on w stanie obsłużyć normalnych żądań przez dłuższy czas.

      Jeżeli chodzi o zagrożenia, bardziej przypisywałbym tę łatkę np. wyciekom danych.

      Odpowiedz
  • 2023.06.15 07:55 Mariusz

    Tytuł pkt. 11. „Przez lukę w API z Hondy wyciekły dane klientów i wewnętrzne dokumenty” jest nieprawdą, gdyż odkrycie i zgłoszenie tej luki przez badacza oraz jej finalnie załatanie zapobiegło takiemu potencjalnemu wyciekowi, który nie miał miejsca.

    Rozumiem, że szanownej Redakcji zależy na tzw. klikalności, ale to już podpada pod rozpowszechnianie fałszywych informacji.

    Odpowiedz
    • 2023.06.16 11:37 chesteroni

      Bez względu na merytoryczną (nie)słuszność powyższego – duży szacunek dla redakcji za nieukrywanie się za moderacją i publikowanie również krytycznych głosów. Dzięki!

      Odpowiedz
      • 2023.06.16 17:06 Duży Pies

        Mylisz się, na Z3S jest moderacja i cenzura.
        Wieloktrotnie wycinano moje komentarze. Nie powiem, były ostre, ale gdy rzeczywistość jest do dupy, nie należy się bawić w subtelności.
        Szkoda że wycięto wiele moich ostrych ale prawdziwych i mądrych komentarzy. Zasiałyby zdrowy ferment, a tak zniknęły w dev/random…

        Odpowiedz
      • 2023.06.18 19:38 LLo

        Niestety też spotkałem się z wycinaniem komentarzy i to wyważaonych i spokojnych.

        Odpowiedz
        • 2023.06.19 08:06 woooowooo

          Cieszcie się, że widać te wasze komentarze opisujące cenzurę na z3s. Może warto stworzyć system komentarzy niezależny od stron. Coś na wzór Disqus tylko niezależne.

          Odpowiedz
          • 2023.06.19 21:42 e3

            widzisz tylko takie komentarze jakie masz widziec
            tych skasowanych nie zobaczysz

          • 2023.06.20 16:02 Jagunn

            Tak może pisac tylko ktos komu nie kasowali komentów. To stara praktyka przepuszczać tylko drobiazgi a uwalac meritum

  • 2023.06.17 10:00 Aneta

    Co może wyniknąć ze zbierania danych kandydatów do pracy, nagrywania ich na teamsie, a potem zbierania numeru dowodu osobistego formularzem do pracy? Czy może z tego wyniknąć dług?

    Ktoś na darknetowym forum Polka przedaje nagrania z rozmów kwalifikacyjnych wraz z biometrycznymi wizerunkami.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 523 [2023-06-10]. Bierzcie i czytajcie

Komentarze