Weekendowa Lektura: odcinek 539 [2023-09-30]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Niby nie było w tym tygodniu większych afer, ale linków nagromadziło się całkiem sporo. Mamy nadzieję, że uda się wam z nimi zapoznać przed końcem weekendu. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wideo o szukaniu luk w policyjnych radiotelefonach opartych na standardzie TETRA (pkt 1) i artykuł o tym, jak amerykański Departament Stanu odkrył, że chińscy hakerzy czytają jego e-maile (pkt 9). W części technicznej spójrzcie na starą podatność w nowej odsłonie, czyli atak Marvina na RSA (pkt 9), analizę aktywności chińskich grup, które wdrażają tylne furtki w routerach Cisco (pkt 11) oraz szybką ewolucję dyplomatycznych operacji phishingowych realizowanych przez grupę APT29 (pkt 24). Życzymy udanej lektury.

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 30, 2023

Część bardziej fabularna

1. [PL][WIDEO] O policyjnych radiotelefonach w standardzie TETRA
2. [PL] Nowy trend: Atakują, kradną i donoszą do Urzędów Ochrony Danych Osobowych
3. [PL] Internetowi piraci nie mogą kryć się za adresem IP przed służbami
4. [PL] Kontrola czatu, czyli sojusz lobbistów, rządów i służb na rzecz masowej inwigilacji
5. [PL] Rezygnacja z prawa do prywatności musi być zgodna z RODO
6. [PL][AUDIO] Google Fonts i RODO
7. Sądy w Singapurze testują sztuczną inteligencję
8. Rosyjscy hakerzy atakują ukraińskie instytucje badające zbrodnie wojenne
9. Jak Departament Stanu USA odkrył, że chińscy hakerzy czytają jego e-maile
10. Izrael zezwala policji na używanie Pegasusa do badania zabójstw Palestyńczyków
11. Wyciek danych pracowników linii lotniczych Air Canada
12. LastPass prosi użytkowników o wymyślenie dłuższych haseł głównych

Część bardziej techniczna

1. [PL] Poznaj GitLab CI/CD od podstaw
2. [PL] Jak wyłączyć pliki cookies w różnych przeglądarkach
3. [PL] Trend Micro łata lukę 0-day wykorzystywaną w atakach
4. [PL] Dlaczego nie należy tworzyć własnej kryptografii – prawdziwy przypadek z pentestu
5. Luka 0-day w kodeku wideo VP8 zagraża nie tylko przeglądarkom Chrome i Firefox
6. Krytyczna podatność w popularnym serwerze pocztowym Exim
7. Możliwość zdalnego wykonania kodu w JetBrains TeamCity
8. GPU czołowych producentów podatne na nowy atak bocznokanałowy
9. Atak Marvina na RSA, czyli stara podatność w nowej odsłonie
10. W nowo zaprezentowanym Raspberry Pi 5 ulepszono prawie wszystko
11. Atakujący z Chin wdrażają tylne furtki w routerach Cisco
12. Złośliwa kampania na GitHubie z podszyciem się pod działania Dependabota
13. Odpowiedzi Bing Chata zawierają złośliwe reklamy
14. Kody QR w e-mailach phishingowych
15. Nowy pomysł operatorów ransomware’u – ataki w tandemie
16. Grupę ShadowSyndicate powiązano z siedmioma rodzinami ransomware’u
17. Analiza aktywności grupy Ransomed.vc, która zaatakowała Sony i NTT Docomo
18. Operatorzy ransomware’u Snatch ujawnili adresy IP osób odwiedzających ich stronę
19. Grupa Stealth Falcon atakuje z wykorzystaniem nowej tylnej furtki Deadglyph
20. ZenRAT w fałszywych instalatorach menedżera haseł Bitwarden
21. Bumblebee – botnet, który próbuje zająć miejsce unieszkodliwionego Qakbota
22. Arsenał grupy APT34 poszerzył się o nowe złośliwe oprogramowanie
23. Budworm wziął na celownik organizacje rządowe i firmy telekomunikacyjne
24. APT29 i szybka ewolucja dyplomatycznych operacji phishingowych
25. Grupa Dark River atakuje spółki rosyjskiego kompleksu obronnego
26. Północnokoreański Lazarus zaatakował firmę z branży lotniczej w Hiszpanii

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana