Weekendowa Lektura: odcinek 543 [2023-10-28]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o zrobieniu sobie przerwy – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obserwacje Panoptykonu dotyczące zmian w platformach społecznościowych, które zaszły w ciągu roku od przyjęcia nowej „konstytucji internetu” (pkt 5) oraz opowieść o człowieku, który zbił fortunę na bitcoinach, ale zgubił kartkę z hasłem i teraz ma problem (pkt 20). W części technicznej spójrzcie na iLeakage, czyli nowy atak bocznokanałowy, który umożliwia kradzież poufnych danych przy użyciu przeglądarki Safari (pkt 5), wyniki audytu bezpieczeństwa narzędzi dostarczanych przez Tor Project, takich jak Tor Browser, OONI Probe, rdsys, BridgeDB i Conjure (pkt 7) oraz analizę Kim Zetter dotyczącą platformy szpiegującej StripedFly, która przez lata udawała koparkę kryptowalut (pkt 16). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 28, 2023

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana o zbliżającej się konferencji Oh My H@ck 2023
2. [PL][AUDIO] Panoptykon 4.0: Problemu inwigilacji nie rozwiążą nawet dobre przepisy
3. [PL] Czy CBA mogło inwigilować opozycję? Wiele wskazuje, że tak
4. [PL][AUDIO] „Cyber, Cyber…” o koordynacji i zarządzaniu testami penetracyjnymi
5. [PL] Czy po roku od przyjęcia DSA w social mediach widać zmiany na lepsze
6. [PL] Czy prawo do bycia zapomnianym dotyczy artykułów sprzed kilkunastu lat?
7. [PL] Walka z oszustwami w komunikacji elektronicznej – nowa ustawa a telemarketerzy
8. [PL] YouTube nielegalnie blokuje blokady reklam
9. [PL] Pułapka nazwy „adblock”. Najmocniej reklamowane rozwiązania nie są najlepsze
10. [PL] Rozpoznawanie twarzy – czy AI może wsadzić do aresztu?
11. [WIDEO] Czy sztuczna inteligencja zastąpi bounty hunterów?
12. Nowa broń artystów przeciw generatywnej AI wykorzystującej ich pracę
13. Kto rozpowszechnia dezinformację w sieci podczas konfliktu izraelsko-palestyńskiego
14. Social media ukrywają posty wyrażające wsparcie dla palestyńskiej ludności cywilnej
15. Hiszpańska policja aresztowała 34 oszustów oskarżonych o kradzież danych 4 mln osób
16. Brave instaluje usługę VPN bez wiedzy i zgody użytkowników
17. CCleaner twierdzi, że atakujący zhakowali go przez lukę w MOVEit
18. Włamanie do Okty miało wpływ na menedżera haseł 1Password
19. QNAP wyłączył serwer używany do ataków siłowych na urządzenia NAS
20. Trzymał bitcoiny na zaszyfrowanym dysku USB, teraz nie może się do nich dostać

Część bardziej techniczna

1. [PL][WIDEO] Jak analizować złośliwe oprogramowanie?
2. [PL] Czym są honeypoty i jak wykorzystuje się je w praktyce
3. [PL] Kindle kasuje pliki z czytnika? Bug poważny, choć chyba rzadko spotykany
4. [PL] Testowanie nowego LOLBina w systemie Windows
5. iLeakage, czyli jak przeglądarki na urządzeniach Apple mogą ujawnić hasła
6. Citrix Bleed – luka umożliwiająca przejęcie kontroli nad urządzeniami Citrix NetScaler
7. Wyniki audytu bezpieczeństwa narzędzi dostarczanych przez Tor Project
8. Wyniki konkursu Pwn2Own Toronto 2023 – dzień [1] [2] [3] [4]
9. Przeciwdziałanie atakom phishingowych – poradnik CISA, NSA, FBI i MS-ISAC
10. Wnikliwa analiza złośliwego oprogramowania XWorm
11. Analiza nowej wersji Mystic Stealera kradnącego dane z 40 przeglądarek
12. Techniczna analiza aktywnie rozwijanego ransomware’u Rhysida
13. Analiza Mousehole, modułu złośliwego oprogramowania na ICS grupy Chernovite
14. Jak twórcy złośliwych aplikacji na Androida używają zaciemniania, by utrudnić analizę
15. Brazylijski trojan bankowy Grandoreiro panoszy się w Hiszpanii
16. Platforma szpiegująca StripedFly przez lata udawała koparkę kryptowalut
17. Polowanie na luki 0-day w urządzeniach Apple i implanta na iOS
18. Nowe szczegóły techniczne dotyczące operacji Triangulation
19. IPinside – obowiązkowe oprogramowanie szpiegujące w Korei Południowej
20. Raport roczny agencji ENISA poświęcony aktualnym zagrożeniom
21. Raport firmy Netskope analizujący skalę cyberataków na świecie
22. Raport firmy ESET dotyczący aktywności grup APT w II i III kw. 2023 r.
23. Rosyjska grupa Winter Vivern przechwyciła e-maile europejskich instytucji rządowych
24. Analiza kampanii złośliwego oprogramowania wymierzone w Armenię
25. Nowa kampania realizowana przez północnokoreańską grupę Lazarus

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana