Weekendowa Lektura: odcinek 526 [2023-07-02]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych podatności, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej darmowy poradnik, jak zadbać o swoje bezpieczeństwo na wakacjach (pkt 6) oraz informacje o zarzutach, jakie postawiono administratorowi czarnorynkowego marketu Monopoly (pkt 15). W części technicznej zobaczcie nagrania z konferencji Oh My H@ck 2022 (pkt 1), poczytajcie o technice Mockingjay, która umożliwia wstrzykiwanie kodu do procesów i omijanie ochrony EDR (pkt 7), zerknijcie też na analizę ransomware’u proponującego dołączenie do Grupy Wagnera (pkt 15). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 2, 2023

Część bardziej fabularna

1. [PL][AUDIO] „Cyber, Cyber…” o finansowaniu cyberbezpieczeństwa
2. [PL] Kwestia waluty Cyfrowe Euro
3. [PL] Fałszywa strona podszywa się pod gov24pl.online
4. [PL] Korki na ulicach Olsztyna wskutek ataku na systemy ZDZiT
5. [PL][WIDEO] Cybertematycznie: webinarium o cyberbezpiecznych wakacjach
6. [PL] Cyberbezpieczne wakacje 2023 – darmowy poradnik NASK-u do pobrania
7. [PL] Dane osobowe. Czy wiemy, jak je chronić – raport UODO do pobrania
8. [PL][AUDIO] Panoptykon 4.0: Zaglądamy za kulisy powstawania AI Act
9. [PL][WIDEO] Człowiek czy maszyna, czyli o największym teście Turinga
10. OpenAI pozwane za nielegalne wykorzystanie danych osobowych
11. Kontrowersyjna francuska propozycja blokowania stron w przeglądarkach
12. Ofiarami ataku za pośrednictwem luki w MOVEit padły już 122 organizacje
13. Atak zakłócił pracę ponad 1,8 tys. stacji benzynowych w Kanadzie
14. Po likwidacji EncroChatu doszło do 6558 aresztowań i konfiskaty 900 mln euro
15. Administrator czarnorynkowego marketu Monopoly usłyszał zarzuty
16. Rosyjski badacz bezpieczeństwa zatrzymany za rzekomy udział w ataku z 2012 r.

Część bardziej techniczna

1. [PL][WIDEO] Nagrania z konferencji Oh My H@ck 2022
2. [PL] Przegląd podatności na przykładzie aplikacji DVWA
3. [PL] Jak uruchomić malware za pomocą wbudowanego w Windows narzędzia netsh.exe
4. [PL] Co nowego w świeżo wydanym oprogramowaniu Microsoft Sysmon v15
5. Przegląd najbardziej niebezpiecznych luk w oprogramowaniu wg MITRE
6. Luki w zaporach sieciowych i punktach dostępowych firmy Zyxel
7. Mockingjay, czyli wstrzykiwanie kodu do procesów i omijanie ochrony EDR
8. Instalacje WordPressa podatne na atak przez wtyczkę Ultimate Member
9. Proxyjacking – nowe aktywne zagrożenie dla serwerów SSH
10. Złośliwa wersja OpenSSH używana do przejmowania urządzeń IoT z systemem Linux
11. Strojanizowany „Mario Forever”, fanowski remake klasycznej gry Nintendo
12. Anatsa – bankowy trojan na Androida atakujący mieszkańców Europy i USA
13. W ciągu miesiąca ransomware 8Base zaatakował ponad 30 firm
14. Bezpłatny dekryptor do ransomware’u Akira
15. Analiza ransomware’u oferującego dołączenie do Grupy Wagnera
16. Fałszywa wersja WinSCP rozprzestrzeniana za pomocą reklam w wyszukiwarce
17. Analiza kampanii ThirdEye, nowego narzędzia do kradzieży danych z Windowsa
18. BlackMamba – keylogger wygenerowany przez sztuczną inteligencję (PDF)
19. Dropper PindOS rozpowszechnia złośliwe oprogramowanie Bumblebee i IcedID
20. Północnokoreańska grupa atakuje przy użyciu nowej wersji RustBucketa
21. Japońska giełda kryptowalut ofiarą ataku złośliwego oprogramowania JokerSpy
22. Europejski szpital przypadkiem zainfekowany przez chińską grupę Camaro Dragon
23. Analiza incydentu, za którym stała chińska grupa Vanguard Panda (Volt Typhoon)
24. Liczba prorosyjskich haktywistów uczestniczących w projekcie DDoSia wzrosła o 2400%

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana