19.08.2023 | 22:25

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 533 [2023-08-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, w którym nie brakowało doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wyniki dziennikarskiego śledztwa pokazującego, jak działała siatka szpiegowska rosyjskiego GRU rozbita przez polską ABW (pkt 14). W części technicznej spójrzcie na opis podatności w oprogramowaniu ScrutisWeb, które umożliwiają zdalne włamywanie się do bankomatów (pkt 2), wyjaśnienia dotyczące nowo opracowanego ataku NoFilter, który pozwala na podniesienie poziomu uprawnień w systemie Windows (pkt 7) oraz artykuł, z którego możecie się dowiedzieć, dlaczego lider grupy LockBit ukrywa się przed FSB tak samo, jak przed FBI (pkt 24). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 19, 2023

Część bardziej fabularna

  1. [PL] Czy obawy dotyczące Zintegrowanej Platformy Analitycznej są uzasadnione
  2. [PL] Kampanie hack-and-leak. Czy namieszają przed wyborami w Polsce?
  3. [PL] Oszuści podszywają się pod prezesa Urzędu Patentowego RP
  4. [PL][AUDIO] Historia studenta, który stworzył Silk Road
  5. [PL] Zatrzymano oszusta, który przez 4 lata przejmował konta społecznościowe
  6. [PL] Internet Archive przegrało proces z wydawcami o udostępnianie e-booków
  7. [PL] Analiza związku Aktu w sprawie sztucznej inteligencji z regulacjami prawnymi
  8. W stanie Iowa używa się Chatu GPT do decydowania, które książki mają być zakazane
  9. AI generuje szkodliwe porady i obrazy związane z zaburzeniami odżywiania
  10. Problematyczna funkcja Windowsa resetująca zegar systemowy
  11. Strona do udostępniania plików Anonfiles zamknięta z powodu licznych nadużyć
  12. Discord.io potwierdził wyciek danych 760 tys. użytkowników
  13. Oszukańcze oferty skierowane do dzieci grających w Robloxa i Fortnite
  14. Jak działała siatka szpiegowska rosyjskiego GRU rozbita przez polską ABW

Część bardziej techniczna

  1. [PL] Adminie, uważaj na luki bezpieczeństwa w PowerShell Gallery + więcej informacji
  2. Podatności w ScrutisWeb umożliwiają zdalne włamywanie się do bankomatów
  3. Ponad 2 tys. serwerów Citrix NetScaler zainfekowanych przez niedawno odkrytą lukę
  4. Złośliwa kampania Xurum z wykorzystaniem krytycznej luki w Magento 2
  5. Poważne luki w oprogramowaniu do automatyzacji przemysłowej CODESYS
  6. Ford uspokaja w sprawie samochodów z luką w sterowniku Wi-Fi
  7. Atak NoFilter umożliwia podniesienie poziomu uprawnień w systemie Windows
  8. MaginotDNS – nowy sposób zatruwania DNS przedstawiony na konferencji BlackHat
  9. Wykorzystanie zhakowanych stron w kampaniach phishingowych
  10. Kampania phishingowa wymierzona w użytkowników serwerów pocztowych Zimbra
  11. Przestępcy używają Cloudflare R2 do hostowania stron phishingowych
  12. Firma z branży energetycznej ofiarą kampanii phishingowej z użyciem kodów QR
  13. WoofLocker – skuteczna kampania bazująca na fałszywym wsparciu technicznym
  14. Atakujący coraz częściej wykorzystują Dysk Google, OneDrive, Notion i GitHub
  15. ProxyNation, czyli jak się mają usługi proxy do złośliwego oprogramowania
  16. Przestępcy przesyłają do sklepów aplikacje w wersji beta, aby ominąć ich zabezpieczenia
  17. Tysiące plików APK stosuje kompresję, by uchronić się przed analizą
  18. Bankowy trojan Gigabud czyha na użytkowników Androida
  19. JanelaRAT – trojan zdalnego dostępu z portugalskim akcentem
  20. Analiza nowego złośliwego oprogramowania QwixxRAT / Telegram RAT
  21. Raccoon Stealer wrócił do gry po półrocznej przerwie
  22. Ulepszona wersja ransomware’u Monti atakuje serwery VMware ESXi
  23. W hakerskich forach są dostępne także dane 100 tys. kont należących do hakerów
  24. Dlaczego lider grupy LockBit ukrywa się przed FSB tak samo, jak przed FBI
  25. Taktyki stosowane przez chińskie grupy w celu uniknięcia wykrycia
  26. APT29 używa plików PDF w atakach na agencje rządowe w krajach NATO

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 533 [2023-08-19]. Bierzcie i czytajcie

Komentarze