Weekendowa Lektura: odcinek 549 [2023-12-10]. Bierzcie i czytajcie

dodał 10 grudnia 2023 o 14:01 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 549 [2023-12-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wyniki badania „Algorytmy Traumy 2” przeprowadzonego przez Fundację Panoptykon (pkt 2-3) oraz informacje o ataku ransomware’u na Tipalti, dostawcę oprogramowania księgowego dla Robloxa i Twitcha (pkt 13). W części technicznej spójrzcie na wyjaśnienia Gynvaela Coldwinda dotyczące rekompilacji i autorstwa kodu (pkt 1, w nawiązaniu do naszych artykułów o hakowaniu pociągów), materiały dot. ukrócenia przez polskie DKWOC nowej kampanii grupy APT28 (pkt 6-7), analizę nowego ataku SLAM, który zagraża obecnym i przyszłym procesorom Intela i AMD (14) oraz raport „Cisco Talos 2023 Year in Review” (pkt 25). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 10, 2023

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Szymonem „JSON-em” Szczęśniakiem
  2. [PL][AUDIO] Algorytmy Traumy 2. Jak Facebook karmi się twoim lękiem
  3. [PL] Martwisz się o zdrowie? Facebook nie pozwoli ci o tym zapomnieć
  4. [PL][WIDEO] Czy AI jest lekarstwem na hejt?
  5. [PL] Czy do polskich księgarń dotarły już e-booki generowane przez ChatGPT?
  6. [PL][WIDEO] Internet nie jest gotowy na Polaków, AI nie jest gotowe na ludzi
  7. [PL] Dane osobowe w prywatnym komputerze pracownika też trzeba chronić
  8. [PL][WIDEO] Bezpieczne płatności bezgotówkowe – na co dzień i od święta
  9. [PL] Czy autoryzacja oszukańczych transakcji to przyczynienie się do powstania szkody?
  10. Po nakazie sądu Reuters wycofał się ze swego śledztwa ws. hakerów do wynajęcia
  11. Lider rosyjskiej grupy haktywistów Killnet rzekomo „odchodzi na emeryturę”
  12. Założyciel giełdy kryptowalut Bitzlato przyznał się do winy
  13. Dostawca oprogramowania dla Robloxa i Twitcha ofiarą ransomware’u
  14. 23andMe potwierdza kradzież danych genetycznych 6,9 mln użytkowników
  15. Apple przyznaje, że po cichu przekazywał rządom dane dot. powiadomień push
  16. Meta wyszkoliła generator obrazów AI na 1,1 mld zdjęć z Instagrama i Facebooka
  17. Facebook Messenger w końcu z domyślnym szyfrowaniem end-to-end

Część bardziej techniczna

  1. [PL] O rekompilacji i autorstwie z pociągami w tle
  2. [PL] Lista publicznie dostępnych prezentacji z konferencji Oh My H@ck 2023
  3. [PL] Znalazłeś pamięć USB – co najgorszego może się wydarzyć?
  4. [PL] BLUFFS, czyli nowa metoda ataku na Bluetooth
  5. [PL] Prawie 20 tys. serwerów MS Exchange podatnych na ataki z internetu
  6. [PL] Polskie DKWOC ukróciło nową kampanię grupy Forest Blizzard (APT28)
  7. Zaktualizowane wskazówki Microsoftu dot. ataków na serwery MS Exchange
  8. Grudniowy pakiet aktualizacji dla urządzeń z Androidem
  9. Przejmowanie za pomocą Bluetootha urządzeń z Androidem, Linuksem, macOS i iOS
  10. Atak AutoSpill umożliwia kradzież danych z menedżerów haseł na Androida
  11. Atlassian załatał krytyczne luki w serwerach Confluence, Jira i Bitbucket
  12. Amerykańskie agencje rządowe zaatakowane przez lukę w Adobe ColdFusion
  13. Szereg nowych podatności w routerach Sierra Wireless
  14. Atak SLAM zagraża obecnym i przyszłym procesorom Intela i AMD (PDF)
  15. 5Ghoul, czyli nowe luki w modemach 5G firm Qualcomm i Media (PDF)
  16. W WordPressie naprawiono lukę pozwalającą na zdalne wykonanie kodu
  17. Tymczasowe tokeny w chmurze AWS nową bronią w rękach atakujących
  18. Dostępny jest już Kali Linux 2023.4 z nowymi narzędziami i GNOME 45
  19. SpyLoan – złośliwa aplikacja na Androida pobrana z Google Play 12 mln razy
  20. Nowy trojan BlueNoroff atakuje użytkowników systemu macOS
  21. Dogłębna analiza złośliwego oprogramowania PlugX
  22. Nowy wariant szkodnika P2PInfect atakuje routery i urządzenia IoT
  23. MrAnon ukrywa się w fałszywych e-mailach o rezerwacjach hotelowych
  24. Linuksowa wersja ransomware’u Qilin koncentruje się na VMware ESXi
  25. Raport „Cisco Talos 2023 Year in Review”
  26. Najbardziej rozpowszechnione kampanie z użyciem kodów QR
  27. Grupa AeroBlade zaatakowała amerykański sektor lotniczy

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana