Zapraszamy do nowego wydania Weekendowej Lektury. Skoro tu zaglądacie, to stęskniliście się za pewnie stertą linków, które umożliwią zorientowanie się w aktualnym krajobrazie czyhających na was zagrożeń. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o tym, jak CERT Polska będzie współtworzył bazę podatności CVE (pkt 1) oraz artykuł o sposobach, których chwytają się haktywiści, by sfinansować swoje operacje (pkt 13). W części technicznej spójrzcie na listę najchętniej wykorzystywanych luk, którą opracowały CISA, NSA i FBI (pkt 6), opis nowego bocznokanałowego ataku na procesory, któremu nadano nazwę Collide+Power (pkt 10) oraz analizę fałszywej aplikacji SafeChat, która kradnie dane użytkowników Signala i WhatsAppa (pkt 24). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] CERT Polska będzie współtworzył bazę podatności CVE
- [PL][WIDEO] O badaczu, który zhakował elektryczną szczoteczkę do zębów
- [PL] Oszustwo „na zniszczony telefon” wymierzone w rodziców
- [PL] Zaginięcia dzieci – jak je komentujemy i jak szkodzimy
- [PL] Płatność skradzioną kartą zbliżeniową to nie kradzież z włamaniem
- [PL] Czym jest dokument mobilny mObywatel?
- [PL] Czy prywatność w sieci jest możliwa (i zależy wyłącznie od ciebie)?
- [PL] Ukryte kamery w krakowskim szpitalu, rzekomo dla dobra małych pacjentów
- O kobiecie z branży bezpieczeństwa, która zmieniła Microsoft i Apple
- Oszuści oferują darmowe urządzenia Flipper Zero za wypełnienie ankiety
- Operatorzy ransomware’u udostępniają skradzione dane za pomocą torrentów
- Kazachstan odmawia ekstradycji zatrzymanego rosyjskiego eksperta do USA
- W jaki sposób haktywiści finansują swoje operacje
- Atak zakłócił pracę dwóch teleskopów w Obserwatorium Gemini
- W ramach operacji Narsil unieszkodliwiono sieć stron z pornografią dziecięcą
Część bardziej techniczna
- [PL] Lista Ostrzeżeń przed niebezpiecznymi stronami – szkic nowej wersji specyfikacji
- [PL] Nowa taktyka phishingu wykorzystująca Google AMP + więcej informacji
- [PL] Sprytny sposób na wyłączenie ochrony bezpieczeństwa (i nie tylko) na Windowsie
- [PL] Podatność w module WebInterface oprogramowania Telwin SCADA
- Szereg luk w routerach domowych, biurowych i przemysłowych
- Najchętniej wykorzystywane podatności według CISA, NSA i FBI
- Automatyzacja złośliwych zapytań do chatbotów AI
- Nowy wektor ataku na Azure Active Directory
- Trzy poważne luki w Ninja Forms, popularnej wtyczce do WordPressa
- Collide+Power, czyli nowy bocznokanałowy atak na procesory
- Luka w modach do Minecrafta pozwala na zdalne wykonywanie kodu + szczegóły
- Microsoft Teams wykorzystany w kampanii phishingowej w celu obejścia MFA
- Nowy sposób na ominięcie piaskownicy w Chrome
- Nowy atak akustyczny przechwytujący naciśnięcia klawiszy z dokładnością 95%
- Odkryto sposób na odblokowanie płatnych funkcji w samochodach marki Tesla
- Analiza kampanii złośliwego oprogramowania wykradającego dane z macOS-a
- Emotet, DarkGate i LokiBot, czyli zmiany w krajobrazie zagrożeń
- Analiza wszystkich etapów infekcji złośliwym oprogramowaniem Pikabot
- Nowe złośliwe oprogramowanie WikiLoader atakuje włoskie organizacje
- W jaki sposób IcedID wykorzystuje protokół BackConnect – nowe ustalenia
- Złośliwe oprogramowanie Rilide dostosowuje się do Manifestu v3
- NodeStealer 2.0 atakuje konta biznesowe na Facebooku
- CherryBlos i FakeTrade okradają użytkowników Androida, wykorzystując OCR
- Fałszywa aplikacja SafeChat kradnie dane użytkowników Signala i WhatsAppa
- Analiza tylnych furtek używanych w atakach na bramki pocztowe Barracuda ESG
- Linuksowa wersja ransomware’u Abyss Locker atakuje serwery VMware ESXi
- Eksfiltracja danych z sieci przemysłowych zainfekowanych przez USB
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
