Weekendowa Lektura: odcinek 548 [2023-12-02]. Bierzcie i czytajcie

Ze względu na wiele innych zajęć dopiero teraz zapraszamy do nowego wydania Weekendowej Lektury. Nie śpi ktoś, by czytać mógł ktoś, zatem dzisiejsza publikacja typowo dla osób cierpiących na bezsenność. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak badacze z Google zmusili ChatGPT do ujawnienia danych treningowych (pkt 9) oraz doniesienia o włamywaczach, którzy przez ponad 2,5 roku utrzymywali dostęp do sieci producenta półprzewodników (pkt 16). W części technicznej spójrzcie na opis podatności LogoFAIL, która umożliwia wdrażanie bootkitów do UEFI za pomocą logotypów (pkt 4) oraz analizę wykorzystania świeżej luki w ownCloud, która trafiła już do arsenału atakujących (pkt 13). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 2, 2023

Część bardziej fabularna

1. [PL][AUDIO] ICD Weekend – nowy podcast fundacji „Internet. Czas działać!”
2. [PL][AUDIO] „Cyber, Cyber…” o zasadności zastrzegania PESEL-u i nie tylko
3. [PL][WIDEO] Rozmowa Kontrolowana – Pogaduchy do cyberpoduchy!
4. [PL][WIDEO] Drama z iMessage na Androidzie
5. [PL] Nuklearne bezpieczniki – PAL i zabezpieczenia głowic jądrowych
6. [PL] Powiedzieć jak najmniej: wolność informacji w Europie Środkowej
7. [PL] Powstaje PLLuM, pierwszy polski otwarty wielki model językowy
8. [PL] Psychoterapia ze sztuczną inteligencją – trwa weryfikacja skuteczności
9. Jak badacze Google zmusili ChatGPT do ujawnienia danych treningowych
10. Francuscy ministrowie muszą zrezygnować z WhatsAppa, Signala i Telegrama
11. Przeglądarki a prywatność – zobacz, która najlepiej odpowiada Twoim potrzebom
12. Wyciek danych z Okty dotyczy wszystkich użytkowników działu obsługi klienta
13. Japońska agencja kosmiczna na celowniku atakujących
14. Serbscy działacze społeczni szpiegowani za pomocą Pegasusa
15. Organy ścigania zamknęły mikser kryptowalut używany przez grupę Lazarus
16. Włamywacze przez 2,5 roku mieli dostęp do sieci producenta półprzewodników
17. Założyciel niesławnego Hacking Teamu aresztowany za usiłowanie morderstwa
18. Twórca TrickBota przyznał się do winy, grozi mu 35 lat więzienia
19. Rząd USA nakłada sankcje na północnokoreańską grupę Kimsuky

Część bardziej techniczna

1. [PL] IBM QRadar SIEM z lukami pozwalającymi na ataki DoS
2. [PL] Czysta funkcja bash do pobierania i uruchamiania ładunków
3. [PL] Sekrety Kubernetes kilku firm z Fortune 500 w publicznych repozytoriach
4. LogoFAIL umożliwia wdrażanie bootkitów do UEFI za pomocą logotypów
5. Apple usuwa dwie luki 0-day odkryte przez analityków z Google TAG
6. VMware naprawia krytyczną podatność w platformie Cloud Director
7. Zyxel ostrzega przed krytycznymi lukami w urządzeniach NAS
8. Aktywnie wykorzystywana luka 0-day w Chrome do pilnego załatania
9. Ransomware Cactus przenika do sieci, używając luk w Qlik Sense
10. Botnet GoTitan wykorzystuje świeżą lukę w Apache ActiveMQ
11. Ataki na instalacje wodne z użyciem domyślnego hasła w sterownikach PLC
12. Nowy standard dla informacji wskazujących na możliwy incydent (IoC)
13. Świeża podatność w ownCloud trafiła już do arsenału atakujących
14. Ewolucja zagrożeń w III kw. 2023 r. – statystyki dot. komputerów i smartfonów
15. FjordPhantom – nowy trojan bankowy na Androida korzystający z wirtualizacji
16. Ransomware Black Basta wyłudził od swoich ofiar ponad 100 mln dolarów
17. Analiza nowego narzędzia do kradzieży danych o nazwie Nova
18. Grupa Hellhounds atakuje rosyjskie przedsiębiorstwa państwowe
19. Uzbekistan i Korea Południowa na celowniku nowego trojana SugarGh0st
20. Agent Raccoon używany w atakach na Bliskim Wschodzie, w Afryce i USA

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana