Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Poniżej kolejna porcja informacji o najnowszych atakach, świeżo odkrytych podatnościach i grasujących w sieci szkodnikach. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Panoptykon 4.0 o tym, kogo wykluczają nowe technologie (pkt 1) oraz raport przejrzystości za drugą połowę 2022 r. opublikowany przez Fundację Wikimedia (pkt 12). W części technicznej spójrzcie na analizę nowych kampanii z wykorzystaniem zainfekowanych pamięci USB (pkt 13) oraz informacje o udostępnieniu kodu źródłowego bootkita BlackLotus na GitHubie (pkt 18), rzućcie też okiem na destrukcyjne operacje rosyjskiego wywiadu wojskowego, czyli GRU (pkt 29). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] Panoptykon 4.0: Kogo wykluczają nowe technologie?
- [PL] Norweska Rada Konsumentów o zagrożeniach ze strony generatywnej AI
- [PL] Postawy Polaków wobec cyberbezpieczeństwa – badanie
- [PL][WIDEO] Jak walczyć z oszustami w grach?
- [PL] Dokument mObywatel – czwarty podstawowy rodzaj dokumentu tożsamości
- Portugalczykowi, który ujawnił brudne sekrety piłki nożnej, postawiono 377 zarzutów
- Variety Jones, mentor założyciela Silk Road, skazany na 20 lat więzienia
- Po przyznaniu się do trzech zarzutów adminowi BreachForum grozi 30 lat więzienia
- Były pracownik oskarżony o próbę włamania do systemu uzdatniania wody
- Revolut okradziony na 20 mln dolarów przez lukę w systemie zwrotu środków
- Funkcja Apple AirDrop użyta do zastraszenia pasażerów na pokładzie samolotu
- W II połowie 2022 r. Wikipedia otrzymała 282 prośby o zmianę/usunięcie treści
- Jak reklamodawcy śledzą i szufladkują użytkowników internetu
Część bardziej techniczna
- [PL] Podręcznik bezpieczeństwa osobistego dotyczący urządzeń Apple
- [PL] Jak atakujący mogą wykorzystać dzienniki zdarzeń systemu Windows
- [PL] Aż pięć aktywnie używanych luk 0-day w produktach Microsoftu
- Stabelaryzowany przegląd luk załatanych w lipcu przez Microsoft
- CISA doradza (lepiej niż Microsoft) w sprawie ataków na Outlook Online
- Jak bezpiecznie zintegrować tworzone przez siebie aplikacje z AI
- Certyfikaty Let’s Encrypt nie będą działać na starszych wersjach Androida
- Krytyczna luka w Ghostscripcie, otwartoźródłowym interpreterze PostScriptu i PDF
- Luka w oprogramowaniu Rockwell Automation zagraża infrastrukturze krytycznej
- Fuzzowanie oprogramowania sprzętowego satelity
- Raport Enisy na temat zagrożeń w sektorze opieki zdrowotnej
- Krajobraz zagrożeń w I połowie 2023 r. wg firmy ESET
- Analiza kampanii z wykorzystaniem zainfekowanych pamięci USB
- Operatorzy ransomware’u zintensyfikowali polowania na „grubego zwierza”
- Fałszywe strony logowania do platform Microsoft 365 i Adobe Document Cloud
- TeamTNT atakuje usługi chmurowe Microsoft Azure i Google Cloud Platform
- PyLoose – nowa metoda bezplikowego ataku na infrastrukturę chmurową
- Kod źródłowy bootkita BlackLotus został opublikowany na GitHubie
- Fałszywy exploit na Linuksa podrzuca złośliwe oprogramowanie kradnące dane
- RedEnergy – nowe, aktywne zagrożenie typu stealer-as-a-ransomware
- LokiBot celuje w użytkowników pakietu Microsoft Office
- ShadowVault – nowe zagrożenie kradnące poufne dane z macOS
- CustomerLoader dystrybuuje szeroką gamę złośliwego oprogramowania
- Nowy bankowy trojan Toitoin panoszy się w Ameryce Łacińskiej
- Letscall – złośliwa kampania z wykorzystaniem pishingu głosowego (vishingu)
- Analiza ataków na podmioty rządowe, wojskowe i cywilne w Polsce i Ukrainie
- Rosyjska kampania z wątkiem polskiego dyplomaty sprzedającego BMW
- RomCom zaatakował sojuszników Ukrainy przed szczytem NATO w Wilnie
- Destrukcyjne operacje rosyjskiego wywiadu – teoria i praktyka
- Botnet AVrecon zainfekował ponad 70 tys. routerów z systemem Linux
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
Komentarze
Artykuł FT (pozycja 10) jest za paywallem więc polecam poniższy, darmowy artykuł:
Revolut loses USD 20 mln to fraudsters in US payment flaw
https://thepaypers.com/digital-identity-security-online-fraud/revolut-loses-usd-20-mln-to-fraudsters-in-us-payment-flaw–1263364
Artykuł „Fabularne 1” (Panoptykon) nie istnieje. A dokładniej: klik mówi, że nie mam uprawnień. Zmienili rozkład strony, ale nie znajduję takiego tytułu ani na głównej, ani w spisie artykułów. Skasowali?
Faktycznie, wraz ze zmianą układu strony pozmieniały im się linki. Poprawiłam, już działa.