Weekendowa Lektura: odcinek 546 [2023-11-18]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak zwykle mamy dla Was pokaźną garść linków do ciekawych artykułów o zagrożeniach grasujących w sieci, a czasem i poza nią, a także trochę porad, jak zadbać o swoje bezpieczeństwo i prywatność. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej krótki film instruktażowy, jak zastrzec swój PESEL i czemu to ma służyć (pkt 7) oraz materiał poświęcony unieszkodliwieniu platformy phishingowej BulletProftLink (pkt 16). W części technicznej spójrzcie na analizę świeżo odkrytej luki Reptar w procesorach Intela (pkt 9) oraz opis ataków na organizacje rządowe, w których używana jest luka 0-day w Zimbra Collaboration (pkt 19). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 18, 2023

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana – Pogaduchy do cyberpoduchy
2. [PL][AUDIO] „Cyber, Cyber…” o wpadce Brave, haktywistach i kontroli czatu
3. [PL][WIDEO] Kilka aktualnie wykorzystywanych scenariuszy oszustw
4. [PL] Uwaga na fałszywe faktury „od Orange” + dodatkowe szczegóły
5. [PL] Operacja Carlos, czyli CBZC uderza w przestępczość o podłożu pedofilskim
6. [PL][WIDEO] Wokół eIDAS i pomysłów UE na złamanie szyfrowania
7. [PL][WIDEO] Jak zastrzec swój PESEL i czemu to ma służyć
8. [PL] Czy informacja z pamięci urzędnika to informacja publiczna?
9. [PL] Śledzenie w wersji premium: płatny Facebook nie chroni prywatności
10. [PL] O co chodzi z tym płaceniem za Facebooka i co kazała mu Unia?
11. GitHub ujawnił dane użytkowników w odpowiedzi na 84% żądań rządowych
12. Kilka gorzkich słów o zjawisku Beg Bounties
13. Operatorzy LockBita publikują dane skradzione Boeingowi
14. Toyota padła ofiarą ransomware’u Medusa
15. Organy ścigania unieszkodliwiły botnet IPStorm
16. Malezyjska policja zamknęła platformę phishingową BulletProftLink
17. Z giełdy Poloniex skradziono kryptowaluty o wartości 100 mln dolarów
18. Oszuści zarabiają 50 tys. dolarów dziennie, udając ekspertów od kryptowalut
19. Koszty operacyjne Signala sięgają w tym roku 40 mln dolarów
20. Apple zgarnia 36% przychodów Google z wyszukiwania w przeglądarce Safari

Część bardziej techniczna

1. [PL][WIDEO] Co to passkeys, jak tego używać i czy jest to rozwiązanie lepsze niż hasła
2. [PL][WIDEO] Privileged Identity Management a bezpieczeństwo w chmurze Azure
3. [PL] Niektóre paczki z Ubuntu nie mają wszystkich łatek bezpieczeństwa
4. [PL] 5 nowych zero-dayów w systemach i aplikacjach Microsoftu
5. Stabelaryzowany przegląd luk załatanych w listopadzie przez Microsoft
6. FortiSIEM firmy Fortinet podatny na wstrzykiwanie poleceń
7. Aktywnie wykorzystywany łańcuch podatności w urządzeniach sieciowych Junipera
8. CacheWarp – nowy atak omijający zabezpieczenia AMD SEV-ES i SEV-SNP
9. Analiza świeżo odkrytej luki Reptar w procesorach Intela
10. Nowy atak umożliwia kradzież kluczy kryptograficznych chroniących połączenia SSH
11. Krytyczny łańcuch błędów mający wpływ zarówno na Akamai, jak i F5
12. Na jakie krytyczne luki można kupić teraz exploity na przestępczych forach
13. Jak quizy w Google Forms posłużyły do wysyłki scamu
14. Setki sklonowanych stron promują chińską sieć hazardową
15. Dziurawa wtyczka WP Fastest Cache zagraża stronom opartym na WordPressie
16. Serwery MySQL na celowniku botnetu Ddostf
17. Zaktualizowany poradnik CISA dotyczący ransomware’u Royal
18. Ransomware LockBit atakuje za pośrednictwem podatności Citrix Bleed
19. Luka 0-day w Zimbra Collaboration używana w atakach na organizacje rządowe
20. Analiza windowsowej wersji wipera BiBi używanego podczas wojny Izraela z Hamasem

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana