17.12.2023 | 00:39

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 550 [2023-12-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak co tydzień, zebraliśmy dla Was najciekawsze informacje o nowych lukach, szkodnikach, atakach i innych pomysłach internetowych przestępców. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej komentarz Fundacji Panoptykon do zakończonych negocjacji w sprawie unijnego rozporządzenia o AI (pkt 5) oraz artykuł o ukróceniu przez Microsoft działań grupy, która utworzyła 750 mln fałszywych kont (pkt 13). W części technicznej spójrzcie na analizę aktywności północnokoreańskiej grupy Lazarus, która używa dwuletniej luki Log4Shell do dystrybucji trojanów (pkt 19) oraz materiał poświęcony operatorom ransomware’u, którzy próbują wpłynąć na to, co piszą o nich media (pkt 25). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 17, 2023

Część bardziej fabularna

  1. [PL] Przestępcza infrastruktura SIMBOX-ów przejęta przez CBZC
  2. [PL] Opinia opinii nierówna – OLX z zarzutami Prezesa UOKiK
  3. [PL] Wyciek danych osobowych jako dowód braku zabezpieczeń
  4. [PL][WIDEO] 10 lat po Snowdenie. Co się zmieniło?
  5. [PL] Koniec negocjacji aktu ws. AI. Nie jest dobrze, ale mogło być gorzej
  6. [PL][WIDEO] Jak AI pomaga w zakupach?
  7. [PL] Rewolucja AI ułatwiła generowanie treści pozornie profesjonalnych
  8. [PL] Kary za łamanie przepisów dot. AI mogą być wyższe niż w przypadku RODO
  9. [PL][WIDEO] Jak działa PEGI, czyli co warto wiedzieć o systemie klasyfikacji gier
  10. [PL][WIDEO] 5 mechanizmów Instagrama i TikToka, które szkodą dzieciom
  11. Oszuści wykorzystują stronę Epic Games do dystrybucji podejrzanych plików
  12. Amazon pozywa oszustów, którzy ukradli miliony w drodze nielegalnych zwrotów
  13. Microsoft ukrócił działania grupy, która utworzyła 750 mln fałszywych kont
  14. Przywódca przestępczej grupy Kelvin Security aresztowany w Hiszpanii
  15. Na dwa lata do więzienia za usunięcie repozytoriów byłego pracodawcy

Część bardziej techniczna

  1. [PL] Artemis działa już rok. Ile domen przeskanował i co wykrył?
  2. [PL] Analiza modułów do ochrony bankowości i płatności internetowych
  3. [PL] Rosyjski wywiad wykorzystuje lukę w JetBrains TeamCity (PDF)
  4. [PL] LogoFAIL, czyli krytyczne luki w zabezpieczeniach UEFI
  5. [PL] Hakowanie pociągów: artykuł OKO.press z oświadczeniem Dragon Sectora
  6. Jak sprawę hakowania pociągów w Polsce pokazują zagraniczne media
  7. Ponad 30% aplikacji korzystających z biblioteki Log4j używa wersji podatnej
  8. Analiza wykorzystania świeżo odkrytej luki w Apache Struts
  9. Stabelaryzowany przegląd luk załatanych w grudniu przez Microsoft
  10. Aktualizacja iOS-a do wersji 17.2 rozwiązuje problem ze zdalnym spamowaniem
  11. Czy bać się wycieków danych przez lukę AutoSpill w menedżerach haseł na Androida
  12. Aktualizacja antywirusa Avira powoduje zawieszenie systemu
  13. Backup Migration, kolejna wtyczka do WordPressa wymagająca pilnego łatania
  14. Kampania phishingowa strasząca użytkowników WordPressa nieistniejącą luką
  15. NKAbuse – nowe, wieloplatformowe zagrożenie wykorzystujące protokół NKN
  16. AsyncRAT w ASP.NET, czyli sprytne omijanie zabezpieczeń i kradzież danych
  17. Ransomware Trigona – co firmy powinny o nim wiedzieć
  18. Analiza użycia luki w ActiveMQ przez złośliwe oprogramowanie Kinsing
  19. Lazarus używa dwuletniej luki Log4Shell do dystrybucji trojanów
  20. Krasue RAT atakuje serwery Linuksa i wykorzystuje rootkity
  21. Grupa TA4557 poluje na osoby poszukujące pracy
  22. Odkryto powiązanie między grupą Sandman a tylną furtką Keyplug
  23. Kimsuky uzyskała zdalny dostęp do poufnych badań Korei Południowej
  24. Nowy przestępczy market OLVX rozwija skrzydła przed świętami
  25. W jaki sposób operatorzy ransomware’u wykorzystują media

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 550 [2023-12-17]. Bierzcie i czytajcie

Komentarze