Weekendowa Lektura: odcinek 525 [2023-06-24]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mimo upału, w pocie czoła zgromadziliśmy kilkadziesiąt linków do wartych uwagi artykułów, które pokazują aktualny krajobraz zagrożeń. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej prezentację Kamila Gorynia „Służby, wpadki i OSIntowe kwiatki 2k23” (pkt 1) oraz reportaż o społeczności Comm na Discordzie, gdzie młodzież afiszuje się swoimi przestępstwami (pkt 11). W części technicznej zerknijcie na informacje o załataniu luk, które wykorzystano do atakowania iPhone’ów w ramach Operacji Triangulacji (pkt 9), poradnik NSA, jak ustrzec się przed bootkitem BlackLotus (pkt 12) oraz dwie analizy złośliwego oprogramowania Mystic Stealer, które kradnie dane z 40 przeglądarek i ponad 70 rozszerzeń (pkt 16). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 24, 2023

Część bardziej fabularna

1. [PL][WIDEO] Służby, wpadki i OSIntowe kwiatki 2k23
2. [PL] Dlaczego wszystkie tajne służby nienawidzą Edwarda Snowdena
3. [PL][AUDIO] Polska cyberprzestrzeń – czy jesteśmy bezpieczni
4. [PL] Sztuczna inteligencja na granicach
5. [PL] Ponad 100 tys. przejętych kont ChatGPT na czarnych rynkach w sieci
6. [PL] Sharenting. Czy masz prawo wrzucić zdjęcie swojego dziecka do internetu?
7. [PL][WIDEO] Blokowanie telemarketerów – czy warto?
8. Jak skrypty reklamowe kategoryzują użytkowników
9. Najbardziej inwazyjne aplikacje AI w App Store
10. Do przetestowania jest już wersja beta przeglądarki DuckDuckGo na Windowsa
11. Społeczność Comm na Discordzie, gdzie młodzież afiszuje się swoimi przestępstwami
12. Jak zdemaskowano kreta, który sprzedał Rosji australijskie dane wywiadowcze
13. Europejski Bank Inwestycyjny na celowniku prorosyjskich hakerów
14. Oszustwo na dopłatę do przesyłki zyskuje na popularności w Kanadzie
15. Grupa BlackCat grozi ujawnieniem danych wykradzionych z Reddita
16. BreachForum przejęte przez FBI trzy miesiące po aresztowaniu administratora
17. Wyciek danych pilotów linii lotniczych American Airlines i Southwest Airlines

Część bardziej techniczna

1. [PL][WIDEO] Jak zhakować pół internetu odkurzaczem?
2. [PL] Ransomware zaatakował Sharepointa Online bez użycia zainfekowanego endpointa
3. Dostępny jest exploit PoC na lukę w Cisco AnyConnect Secure
4. nOAuth, czyli podatność w mechanizmie uwierzytelniania usługi Azure AD
5. Krytyczna luka w platformie VMware vRealize wykorzystywana w atakach
6. Zyxel ostrzega przed krytyczną luką w swoich urządzeniach NAS
7. Asus wzywa użytkowników do pilnej aktualizacji firmware’u routerów
8. Miliony repozytoriów na GitHubie mogą być podatne na ataki RepoJacking
9. Apple załatał w iPhone’ach luki wykorzystane podczas Operacji Triangulacji
10. Analiza aplikacji TriangleDB, którą się posłużyli operatorzy Operacji Triangulacji
11. Fluhorse – nowa złośliwa aplikacja na Androida oparta na starym kodzie
12. Poradnik NSA, jak ustrzec się przed bootkitem BlackLotus (PDF)
13. Wykryto zestaw narzędzi przystosowanych do ataków na macOS
14. Złośliwe oprogramowanie Condi buduje botnet z routerów TP-Linka
15. Botnet Mirai wykorzystuje 22 luki w routerach D-Linka, Zyxela, Netgeara itd.
16. Analiza złośliwego oprogramowania Mystic Stealer + więcej informacji
17. Przegląd różnych wersji ransomware’u Trigona
18. Jak ransomware LockBit Green atakuje organizacje
19. Taktyki, techniki i procedury używane przez grupę RedEyes (APT37)
20. Grupa BlueDelta (APT28) zaatakowała serwery pocztowe ukraińskich organizacji
21. Ministerstwa spraw zagranicznych na celowniku chińskiej grupy Flea (APT15)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana