Weekendowa Lektura: odcinek 534 [2023-08-26]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wróciliście już z urlopów? Przed wami garść świeżych wiadomości na temat najciekawszych wydarzeń na polu walki z zagrożeniami, życzymy zatem miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowsze ustalenia dot. ataków dokonywanych przez grupę Lapsus$ (pkt 7) i obszerny artykuł o narzędziu, które pozwala zdoxować niemal każdego Amerykanina (pkt 10). W części technicznej spójrzcie na film pokazujący, jak zmienić SQL injection w RCE lub odczyt pliku, oparty na analizie 128 zgłoszeń podatności (pkt 9), raport poświęcony zestawowi narzędzi Spacecolon i posługującej się nim grupie CosmicBeetle (pkt 20) oraz przegląd rodzin ransomware’u atakujących serwery Linuksa i VMware ESXi (pkt 22). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 26, 2023

Część bardziej fabularna

1. [PL] Milion kary dziennie dla Facebooka. Norwegom nie podoba się naruszanie RODO
2. [PL][WIDEO] Lokalizatory i inne smart-gadżety dla zwierzaków
3. [PL] Internetowa inwigilacja: historia przeglądania
4. [PL] Bezpieczne działanie Chatu GPT kenijscy pracownicy przypłacili zdrowiem
5. [PL] Rosyjski wywiad chciał wykoleić pociągi w Polsce. Szpiegów werbowano w internecie
6. [PL] Dane 2,6 mln użytkowników aplikacji Duolingo wystawione na sprzedaż
7. Najnowsze ustalenia dot. ataków dokonywanych przez Lapsus$
8. Ataki za pośrednictwem MOVEit w liczbach
9. Jak uczestnicy konferencji DEF CON hakowali satelitę
10. Narzędzie, które pozwala zdoxować niemal każdego Amerykanina
11. Organy ścigania aresztowały jednego z twórców usługi Tornado Cash
12. Japoński producent zegarków Seiko ofiarą ransomware’u BlackCat
13. Z powodu nadużyć Dropbox wprowadza limit miejsca w najdroższym planie
14. Dlaczego amerykańscy giganci IT grożą opuszczeniem Wielkiej Brytanii
15. Dezinformacja – jej źródła, cele, narzędzia oraz sposoby walki z nią

Część bardziej techniczna

1. [PL][WIDEO] Nowa książka od Sekuraka pt. „Wprowadzenie do bezpieczeństwa IT”
2. [PL] Wyniki ochrony z testu bezpieczeństwa przeciwko zagrożeniom znalezionym w sieci
3. [PL] Jak największe firmy IT reagują na Downfall, poważną lukę w procesorach Intela
4. [PL] Wykrywanie ukrytych procesów za pomocą libprocesshider.so
5. [PL] O tym, że usunięcie nie zawsze jest usunięciem
6. [PL] Używasz WinRAR-a? Atakujący mogą zdalnie wykonać kod na twoim komputerze
7. Podatność 0-day w WinRAR-ze mogła być używana w atakach od kwietnia
8. O krytycznej podatności w Curlu, która nie istnieje
9. [WIDEO] Jak zmienić SQL injection w RCE lub odczyt pliku
10. Jak działa funkcja Pixel Binary Transparency na smartfonach Google’a
11. Kilka porad, jak przesiąść się z Chrome’a na Firefoksa
12. Tworzenie stron internetowych z wykorzystaniem języka SQL
13. Krytyczne luki we wtyczce Jupiter X Core do WordPressa
14. Kali Linux 2023.3 został wyposażony w 9 nowych narzędzi
15. Python trafił do Excela – czemu to ma służyć i jak tego używać
16. Podatność w funkcji analizowania adresów URL w języku Python
17. Poprawki likwidujące lukę w urządzeniach Barracuda ESG okazały się nieefektywne
18. Ponad 3 tys. serwerów Openfire podatnych na ataki przy użyciu nowej luki
19. Whiffy Recon wykorzystuje Wi-Fi do lokalizowania zainfekowanych urządzeń
20. Spacecolon – zestaw narzędzi używany do wdrażania ransomware’u Scarab
21. Analiza kreatora ransomware’u Lockbit, który wyciekł do sieci
22. Od Conti do Akiry, czyli rodziny ransomware’u atakujące Linuksa i ESXi
23. Agniane Stealer – nowe złośliwe oprogramowanie kradnące dane
24. Certyfikat dostawcy VPN używany do podpisywania złośliwego oprogramowania
25. HiatusRAT zaatakował systemy Departamentu Obrony USA

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana