15.07.2023 | 11:06

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 528 [2023-07-15]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale przestępcy działają nadal. Poniżej kolejna porcja informacji o najnowszych atakach, świeżo odkrytych podatnościach i grasujących w sieci szkodnikach. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Panoptykon 4.0 o tym, kogo wykluczają nowe technologie (pkt 1) oraz raport przejrzystości za drugą połowę 2022 r. opublikowany przez Fundację Wikimedia (pkt 12). W części technicznej spójrzcie na analizę nowych kampanii z wykorzystaniem zainfekowanych pamięci USB (pkt 13) oraz informacje o udostępnieniu kodu źródłowego bootkita BlackLotus na GitHubie (pkt 18), rzućcie też okiem na destrukcyjne operacje rosyjskiego wywiadu wojskowego, czyli GRU (pkt 29). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 15, 2023

Część bardziej fabularna

  1. [PL][AUDIO] Panoptykon 4.0: Kogo wykluczają nowe technologie?
  2. [PL] Norweska Rada Konsumentów o zagrożeniach ze strony generatywnej AI
  3. [PL] Postawy Polaków wobec cyberbezpieczeństwa – badanie
  4. [PL][WIDEO] Jak walczyć z oszustami w grach?
  5. [PL] Dokument mObywatel – czwarty podstawowy rodzaj dokumentu tożsamości
  6. Portugalczykowi, który ujawnił brudne sekrety piłki nożnej, postawiono 377 zarzutów
  7. Variety Jones, mentor założyciela Silk Road, skazany na 20 lat więzienia
  8. Po przyznaniu się do trzech zarzutów adminowi BreachForum grozi 30 lat więzienia
  9. Były pracownik oskarżony o próbę włamania do systemu uzdatniania wody
  10. Revolut okradziony na 20 mln dolarów przez lukę w systemie zwrotu środków
  11. Funkcja Apple AirDrop użyta do zastraszenia pasażerów na pokładzie samolotu
  12. W II połowie 2022 r. Wikipedia otrzymała 282 prośby o zmianę/usunięcie treści
  13. Jak reklamodawcy śledzą i szufladkują użytkowników internetu

Część bardziej techniczna

  1. [PL] Podręcznik bezpieczeństwa osobistego dotyczący urządzeń Apple
  2. [PL] Jak atakujący mogą wykorzystać dzienniki zdarzeń systemu Windows
  3. [PL] Aż pięć aktywnie używanych luk 0-day w produktach Microsoftu
  4. Stabelaryzowany przegląd luk załatanych w lipcu przez Microsoft
  5. CISA doradza (lepiej niż Microsoft) w sprawie ataków na Outlook Online
  6. Jak bezpiecznie zintegrować tworzone przez siebie aplikacje z AI
  7. Certyfikaty Let’s Encrypt nie będą działać na starszych wersjach Androida
  8. Krytyczna luka w Ghostscripcie, otwartoźródłowym interpreterze PostScriptu i PDF
  9. Luka w oprogramowaniu Rockwell Automation zagraża infrastrukturze krytycznej
  10. Fuzzowanie oprogramowania sprzętowego satelity
  11. Raport Enisy na temat zagrożeń w sektorze opieki zdrowotnej
  12. Krajobraz zagrożeń w I połowie 2023 r. wg firmy ESET
  13. Analiza kampanii z wykorzystaniem zainfekowanych pamięci USB
  14. Operatorzy ransomware’u zintensyfikowali polowania na „grubego zwierza”
  15. Fałszywe strony logowania do platform Microsoft 365 i Adobe Document Cloud
  16. TeamTNT atakuje usługi chmurowe Microsoft Azure i Google Cloud Platform
  17. PyLoose – nowa metoda bezplikowego ataku na infrastrukturę chmurową
  18. Kod źródłowy bootkita BlackLotus został opublikowany na GitHubie
  19. Fałszywy exploit na Linuksa podrzuca złośliwe oprogramowanie kradnące dane
  20. RedEnergy – nowe, aktywne zagrożenie typu stealer-as-a-ransomware
  21. LokiBot celuje w użytkowników pakietu Microsoft Office
  22. ShadowVault – nowe zagrożenie kradnące poufne dane z macOS
  23. CustomerLoader dystrybuuje szeroką gamę złośliwego oprogramowania
  24. Nowy bankowy trojan Toitoin panoszy się w Ameryce Łacińskiej
  25. Letscall – złośliwa kampania z wykorzystaniem pishingu głosowego (vishingu)
  26. Analiza ataków na podmioty rządowe, wojskowe i cywilne w Polsce i Ukrainie
  27. Rosyjska kampania z wątkiem polskiego dyplomaty sprzedającego BMW
  28. RomCom zaatakował sojuszników Ukrainy przed szczytem NATO w Wilnie
  29. Destrukcyjne operacje rosyjskiego wywiadu – teoria i praktyka
  30. Botnet AVrecon zainfekował ponad 70 tys. routerów z systemem Linux

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 528 [2023-07-15]. Bierzcie i czytajcie

Komentarze