24.06.2023 | 23:39

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 525 [2023-06-24]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mimo upału, w pocie czoła zgromadziliśmy kilkadziesiąt linków do wartych uwagi artykułów, które pokazują aktualny krajobraz zagrożeń. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej prezentację Kamila Gorynia „Służby, wpadki i OSIntowe kwiatki 2k23” (pkt 1) oraz reportaż o społeczności Comm na Discordzie, gdzie młodzież afiszuje się swoimi przestępstwami (pkt 11). W części technicznej zerknijcie na informacje o załataniu luk, które wykorzystano do atakowania iPhone’ów w ramach Operacji Triangulacji (pkt 9), poradnik NSA, jak ustrzec się przed bootkitem BlackLotus (pkt 12) oraz dwie analizy złośliwego oprogramowania Mystic Stealer, które kradnie dane z 40 przeglądarek i ponad 70 rozszerzeń (pkt 16). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 24, 2023

Część bardziej fabularna

  1. [PL][WIDEO] Służby, wpadki i OSIntowe kwiatki 2k23
  2. [PL] Dlaczego wszystkie tajne służby nienawidzą Edwarda Snowdena
  3. [PL][AUDIO] Polska cyberprzestrzeń – czy jesteśmy bezpieczni
  4. [PL] Sztuczna inteligencja na granicach
  5. [PL] Ponad 100 tys. przejętych kont ChatGPT na czarnych rynkach w sieci
  6. [PL] Sharenting. Czy masz prawo wrzucić zdjęcie swojego dziecka do internetu?
  7. [PL][WIDEO] Blokowanie telemarketerów – czy warto?
  8. Jak skrypty reklamowe kategoryzują użytkowników
  9. Najbardziej inwazyjne aplikacje AI w App Store
  10. Do przetestowania jest już wersja beta przeglądarki DuckDuckGo na Windowsa
  11. Społeczność Comm na Discordzie, gdzie młodzież afiszuje się swoimi przestępstwami
  12. Jak zdemaskowano kreta, który sprzedał Rosji australijskie dane wywiadowcze
  13. Europejski Bank Inwestycyjny na celowniku prorosyjskich hakerów
  14. Oszustwo na dopłatę do przesyłki zyskuje na popularności w Kanadzie
  15. Grupa BlackCat grozi ujawnieniem danych wykradzionych z Reddita
  16. BreachForum przejęte przez FBI trzy miesiące po aresztowaniu administratora
  17. Wyciek danych pilotów linii lotniczych American Airlines i Southwest Airlines

Część bardziej techniczna

  1. [PL][WIDEO] Jak zhakować pół internetu odkurzaczem?
  2. [PL] Ransomware zaatakował Sharepointa Online bez użycia zainfekowanego endpointa
  3. Dostępny jest exploit PoC na lukę w Cisco AnyConnect Secure
  4. nOAuth, czyli podatność w mechanizmie uwierzytelniania usługi Azure AD
  5. Krytyczna luka w platformie VMware vRealize wykorzystywana w atakach
  6. Zyxel ostrzega przed krytyczną luką w swoich urządzeniach NAS
  7. Asus wzywa użytkowników do pilnej aktualizacji firmware’u routerów
  8. Miliony repozytoriów na GitHubie mogą być podatne na ataki RepoJacking
  9. Apple załatał w iPhone’ach luki wykorzystane podczas Operacji Triangulacji
  10. Analiza aplikacji TriangleDB, którą się posłużyli operatorzy Operacji Triangulacji
  11. Fluhorse – nowa złośliwa aplikacja na Androida oparta na starym kodzie
  12. Poradnik NSA, jak ustrzec się przed bootkitem BlackLotus (PDF)
  13. Wykryto zestaw narzędzi przystosowanych do ataków na macOS
  14. Złośliwe oprogramowanie Condi buduje botnet z routerów TP-Linka
  15. Botnet Mirai wykorzystuje 22 luki w routerach D-Linka, Zyxela, Netgeara itd.
  16. Analiza złośliwego oprogramowania Mystic Stealer + więcej informacji
  17. Przegląd różnych wersji ransomware’u Trigona
  18. Jak ransomware LockBit Green atakuje organizacje
  19. Taktyki, techniki i procedury używane przez grupę RedEyes (APT37)
  20. Grupa BlueDelta (APT28) zaatakowała serwery pocztowe ukraińskich organizacji
  21. Ministerstwa spraw zagranicznych na celowniku chińskiej grupy Flea (APT15)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 525 [2023-06-24]. Bierzcie i czytajcie

Komentarze