02.07.2023 | 14:58

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 526 [2023-07-02]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych podatności, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej darmowy poradnik, jak zadbać o swoje bezpieczeństwo na wakacjach (pkt 6) oraz informacje o zarzutach, jakie postawiono administratorowi czarnorynkowego marketu Monopoly (pkt 15). W części technicznej zobaczcie nagrania z konferencji Oh My H@ck 2022 (pkt 1), poczytajcie o technice Mockingjay, która umożliwia wstrzykiwanie kodu do procesów i omijanie ochrony EDR (pkt 7), zerknijcie też na analizę ransomware’u proponującego dołączenie do Grupy Wagnera (pkt 15). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 2, 2023

Część bardziej fabularna

  1. [PL][AUDIO] „Cyber, Cyber…” o finansowaniu cyberbezpieczeństwa
  2. [PL] Kwestia waluty Cyfrowe Euro
  3. [PL] Fałszywa strona podszywa się pod gov24pl.online
  4. [PL] Korki na ulicach Olsztyna wskutek ataku na systemy ZDZiT
  5. [PL][WIDEO] Cybertematycznie: webinarium o cyberbezpiecznych wakacjach
  6. [PL] Cyberbezpieczne wakacje 2023 – darmowy poradnik NASK-u do pobrania
  7. [PL] Dane osobowe. Czy wiemy, jak je chronić – raport UODO do pobrania
  8. [PL][AUDIO] Panoptykon 4.0: Zaglądamy za kulisy powstawania AI Act
  9. [PL][WIDEO] Człowiek czy maszyna, czyli o największym teście Turinga
  10. OpenAI pozwane za nielegalne wykorzystanie danych osobowych
  11. Kontrowersyjna francuska propozycja blokowania stron w przeglądarkach
  12. Ofiarami ataku za pośrednictwem luki w MOVEit padły już 122 organizacje
  13. Atak zakłócił pracę ponad 1,8 tys. stacji benzynowych w Kanadzie
  14. Po likwidacji EncroChatu doszło do 6558 aresztowań i konfiskaty 900 mln euro
  15. Administrator czarnorynkowego marketu Monopoly usłyszał zarzuty
  16. Rosyjski badacz bezpieczeństwa zatrzymany za rzekomy udział w ataku z 2012 r.

Część bardziej techniczna

  1. [PL][WIDEO] Nagrania z konferencji Oh My H@ck 2022
  2. [PL] Przegląd podatności na przykładzie aplikacji DVWA
  3. [PL] Jak uruchomić malware za pomocą wbudowanego w Windows narzędzia netsh.exe
  4. [PL] Co nowego w świeżo wydanym oprogramowaniu Microsoft Sysmon v15
  5. Przegląd najbardziej niebezpiecznych luk w oprogramowaniu wg MITRE
  6. Luki w zaporach sieciowych i punktach dostępowych firmy Zyxel
  7. Mockingjay, czyli wstrzykiwanie kodu do procesów i omijanie ochrony EDR
  8. Instalacje WordPressa podatne na atak przez wtyczkę Ultimate Member
  9. Proxyjacking – nowe aktywne zagrożenie dla serwerów SSH
  10. Złośliwa wersja OpenSSH używana do przejmowania urządzeń IoT z systemem Linux
  11. Strojanizowany „Mario Forever”, fanowski remake klasycznej gry Nintendo
  12. Anatsa – bankowy trojan na Androida atakujący mieszkańców Europy i USA
  13. W ciągu miesiąca ransomware 8Base zaatakował ponad 30 firm
  14. Bezpłatny dekryptor do ransomware’u Akira
  15. Analiza ransomware’u oferującego dołączenie do Grupy Wagnera
  16. Fałszywa wersja WinSCP rozprzestrzeniana za pomocą reklam w wyszukiwarce
  17. Analiza kampanii ThirdEye, nowego narzędzia do kradzieży danych z Windowsa
  18. BlackMamba – keylogger wygenerowany przez sztuczną inteligencję (PDF)
  19. Dropper PindOS rozpowszechnia złośliwe oprogramowanie Bumblebee i IcedID
  20. Północnokoreańska grupa atakuje przy użyciu nowej wersji RustBucketa
  21. Japońska giełda kryptowalut ofiarą ataku złośliwego oprogramowania JokerSpy
  22. Europejski szpital przypadkiem zainfekowany przez chińską grupę Camaro Dragon
  23. Analiza incydentu, za którym stała chińska grupa Vanguard Panda (Volt Typhoon)
  24. Liczba prorosyjskich haktywistów uczestniczących w projekcie DDoSia wzrosła o 2400%

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

  • 2023.07.02 17:19 Sprytny Użytkownik systemu Windows

    Jak uruchomić malware za pomocą wbudowanego w Windows narzędzia netsh.exe ?
    A jak zapobiec?
    OSArmor v1.4.3 – ostatnia darmowa wersja z 2019
    Advanced -> Block processes executed from netsh.exe
    Jak już wiesz co są warte te aktualziacje windowsa to simplewall i zaznaczamy opcje rekomnedowane przez firewalla i blokouemy serwery micosoftu, porty samby, netbios itp potencjalne dziurawce latawce.
    + pare zasad bezpieczeństwa ublok origin, wycięcie http albo chociaż blokowanie javascriptu na porcie 80 i se mogą popatrzeć.

    Odpowiedz
  • 2023.07.03 15:26 Piotr

    Drodzy
    Ten artykuł o cyfrowej walucie euro to nie wiem co on wnosi.
    Nic konkretnego nie ma tam, to bardziej zwiastun czy „zajawka” tematu.
    Przecież znajdą się bardziej wyczerpujące informacje niż to.
    To bardziej promocja autora, ten artykuł (nie chodzi o Wasze wrzucenie tego linku).

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 526 [2023-07-02]. Bierzcie i czytajcie

Komentarze