26.08.2023 | 20:51

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 534 [2023-08-26]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wróciliście już z urlopów? Przed wami garść świeżych wiadomości na temat najciekawszych wydarzeń na polu walki z zagrożeniami, życzymy zatem miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowsze ustalenia dot. ataków dokonywanych przez grupę Lapsus$ (pkt 7) i obszerny artykuł o narzędziu, które pozwala zdoxować niemal każdego Amerykanina (pkt 10). W części technicznej spójrzcie na film pokazujący, jak zmienić SQL injection w RCE lub odczyt pliku, oparty na analizie 128 zgłoszeń podatności (pkt 9), raport poświęcony zestawowi narzędzi Spacecolon i posługującej się nim grupie CosmicBeetle (pkt 20) oraz przegląd rodzin ransomware’u atakujących serwery Linuksa i VMware ESXi (pkt 22). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 26, 2023

Część bardziej fabularna

  1. [PL] Milion kary dziennie dla Facebooka. Norwegom nie podoba się naruszanie RODO
  2. [PL][WIDEO] Lokalizatory i inne smart-gadżety dla zwierzaków
  3. [PL] Internetowa inwigilacja: historia przeglądania
  4. [PL] Bezpieczne działanie Chatu GPT kenijscy pracownicy przypłacili zdrowiem
  5. [PL] Rosyjski wywiad chciał wykoleić pociągi w Polsce. Szpiegów werbowano w internecie
  6. [PL] Dane 2,6 mln użytkowników aplikacji Duolingo wystawione na sprzedaż
  7. Najnowsze ustalenia dot. ataków dokonywanych przez Lapsus$
  8. Ataki za pośrednictwem MOVEit w liczbach
  9. Jak uczestnicy konferencji DEF CON hakowali satelitę
  10. Narzędzie, które pozwala zdoxować niemal każdego Amerykanina
  11. Organy ścigania aresztowały jednego z twórców usługi Tornado Cash
  12. Japoński producent zegarków Seiko ofiarą ransomware’u BlackCat
  13. Z powodu nadużyć Dropbox wprowadza limit miejsca w najdroższym planie
  14. Dlaczego amerykańscy giganci IT grożą opuszczeniem Wielkiej Brytanii
  15. Dezinformacja – jej źródła, cele, narzędzia oraz sposoby walki z nią

Część bardziej techniczna

  1. [PL][WIDEO] Nowa książka od Sekuraka pt. „Wprowadzenie do bezpieczeństwa IT”
  2. [PL] Wyniki ochrony z testu bezpieczeństwa przeciwko zagrożeniom znalezionym w sieci
  3. [PL] Jak największe firmy IT reagują na Downfall, poważną lukę w procesorach Intela
  4. [PL] Wykrywanie ukrytych procesów za pomocą libprocesshider.so
  5. [PL] O tym, że usunięcie nie zawsze jest usunięciem
  6. [PL] Używasz WinRAR-a? Atakujący mogą zdalnie wykonać kod na twoim komputerze
  7. Podatność 0-day w WinRAR-ze mogła być używana w atakach od kwietnia
  8. O krytycznej podatności w Curlu, która nie istnieje
  9. [WIDEO] Jak zmienić SQL injection w RCE lub odczyt pliku
  10. Jak działa funkcja Pixel Binary Transparency na smartfonach Google’a
  11. Kilka porad, jak przesiąść się z Chrome’a na Firefoksa
  12. Tworzenie stron internetowych z wykorzystaniem języka SQL
  13. Krytyczne luki we wtyczce Jupiter X Core do WordPressa
  14. Kali Linux 2023.3 został wyposażony w 9 nowych narzędzi
  15. Python trafił do Excela – czemu to ma służyć i jak tego używać
  16. Podatność w funkcji analizowania adresów URL w języku Python
  17. Poprawki likwidujące lukę w urządzeniach Barracuda ESG okazały się nieefektywne
  18. Ponad 3 tys. serwerów Openfire podatnych na ataki przy użyciu nowej luki
  19. Whiffy Recon wykorzystuje Wi-Fi do lokalizowania zainfekowanych urządzeń
  20. Spacecolon – zestaw narzędzi używany do wdrażania ransomware’u Scarab
  21. Analiza kreatora ransomware’u Lockbit, który wyciekł do sieci
  22. Od Conti do Akiry, czyli rodziny ransomware’u atakujące Linuksa i ESXi
  23. Agniane Stealer – nowe złośliwe oprogramowanie kradnące dane
  24. Certyfikat dostawcy VPN używany do podpisywania złośliwego oprogramowania
  25. HiatusRAT zaatakował systemy Departamentu Obrony USA

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 534 [2023-08-26]. Bierzcie i czytajcie

Komentarze