Weekendowa Lektura: odcinek 547 [2023-11-24]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę o tym, czy da się pogodzić cyfryzację ochrony zdrowia z bezpieczeństwem naszych danych (pkt 6) oraz informacje o znikających po cichu narzędziach do obchodzenia chińskiej cenzury (pkt 14). W części technicznej spójrzcie na analizę złośliwego oprogramowania DarkGate i PikaBot, które zastąpiło niesławnego trojana QakBot (pkt 14) oraz raport poświęcony atakowi na łańcuch dostaw, w którym północnokoreańska grupa APT podmieniła instalator oprogramowania firmy CyberLink (pkt 18). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 24, 2023

Część bardziej fabularna

1. [PL][AUDIO] CTO Morning Coffee: Wywiad z bezpiecznikami
2. [PL] Oszukiwali oszukanych – polska policja rozbiła kolejny gang
3. [PL] Nowy numer do zgłaszania podejrzanych SMS-ów
4. [PL] O czym powinniśmy pamiętać, aby nasze karty były bezpieczne
5. [PL] Jak sprawdzić, czy dzwoni do nas prawdziwy pracownik banku
6. [PL][AUDIO] Cyfryzacja ochrony zdrowia a bezpieczeństwo naszych danych
7. [PL][WIDEO] Jak działają w sieci nastolatki i dzieci – zagrożenia i możliwości
8. [PL] Raport nt. wykorzystywania seksualnego dzieci w cyberprzestrzeni
9. [PL] Pacynkowi siewcy hejtu i dezinformacji. Jak działają w internecie
10. [PL][AUDIO] Czy mowę nienawiści da się zwalczyć za pomocą AI
11. [PL][WIDEO] Jakie znaczenie ma AI w kontekście badań naukowych
12. Modelka stworzona przez AI zarabia 10 tys. euro miesięcznie
13. Zajęcia z rozpoznawania fake newsów w kalifornijskich szkołach
14. Narzędzia omijające chińską cenzurę po cichu znikają
15. Dane ponad 800 tys. użytkowników Chess.com dostępne w sieci
16. Atak DDoS na stronę otwartoźródłowego projektu Blender
17. Biblioteka Brytyjska ofiarą ransomware’u Rhysida

Część bardziej techniczna

1. [PL][WIDEO] Passkeys, czyli o tym, że w końcu nie będziesz musiał pamiętać haseł
2. Nowa luka 0-day pozwala na omijanie mechanizmu Windows SmartScreen
3. Analiza nowej, poważnej luki w platformie Splunk Enterprise
4. Aktywnie wykorzystywana podatność w Apache ActiveMQ
5. CrushFTP podatny na nieuwierzytelnione zdalne wykonanie kodu
6. [WIDEO] Jak to jest być pełnoetatowym łowcą błędów
7. Microsoftowemu programowi Bug Bounty stuknęło 10 lat
8. HrServ – nieznany wcześniej webshell używany w atakach APT
9. Złośliwe pakiety z PyPI kradnące poufne dane i kryptowaluty
10. Świeży poradnik, jak podnieść bezpieczeństwo kontenerów Dockera
11. Znaleziono sposób na obejście biometrii w popularnych laptopach
12. PlayCrypt jest teraz dostępny jako Ransomware-as-a-Service
13. Badanie porównawcze ataków ransomware’a na Linuksa i Windowsa
14. DarkGate i PikaBot następcami trojana QakBot
15. Stealer LummaC2 w sprytny sposób wykrywa środowiska sandboxowe
16. Atomic Stealer trafia na macOS pod postacią fałszywych aktualizacji
17. Analiza robaka LitterDrifter używanego w atakach na ukraińskie podmioty
18. Grupa Diamond Sleet podmieniła instalator oprogramowania firmy CyberLink
19. Zaktualizowana tylna furtka SysJoker atakuje izraelskie organizacje
20. ParaSiteSnatcher – złośliwa wtyczka do Chrome kradnąca dane bankowe
21. Fałszywe aplikacje bankowe ukierunkowane na indyjski rynek
22. Botnet InfectedSlurs atakuje routery i NVR z użyciem dwóch luk 0-day
23. Złośliwe boty odpowiadają za 73% ruchu internetowego (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana