Weekendowa Lektura: odcinek 552 [2023-12-29]. Bierzcie i czytajcie

Zapraszamy do ostatniego w tym roku wydania Weekendowej Lektury. Przestępcy – jak można było oczekiwać – ani myślą o przerwie świątecznej, stąd całkiem sporo artykułów, które mieliśmy okazję przeczytać. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport z badania szkodliwych treści w polskich serwisach pt. „Od zgłoszenia do reakcji” (pkt 4) oraz informacje o zawarciu przez Google ugody na kwotę 5 mld dolarów w sporze o tryb incognito w Chrome (pkt 12). W części technicznej spójrzcie na nagranie wykładu o „chorych” pociągach z konferencji 37C3 (pkt 1), a jeśli angielski nie jest waszym ulubionym językiem, to czeka na was podcast, w którym badacze z Dragon Sectora po polsku wyjaśniają, co odkryli w pociągach Newagu (pkt 2), zerknijcie też na wideo i artykuł dotyczące ostatnich tajemnic Operacji Triangulacji, czyli ataku na iPhone’y pracowników Kaspersky’ego (pkt 11-12), a na deser przejrzyjcie raport roczny firmy Recorded Future poświęcony oszustwom płatniczym (pkt 14). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 29, 2023

Część bardziej fabularna

1. [PL] OSINT pod górkę – otwarte źródła informacji i spektrum ich dostępności
2. [PL] Prorosyjskie konta wykorzystują X Premium do propagandy
3. [PL] Jak użytkownicy wyszukiwarek wpadają w króliczą norę fake newsów?
4. [PL] „Od zgłoszenia do reakcji” – raport Cyberpolicy i Dyżurnetu (PDF)
5. [PL][WIDEO] Jak AI Act może wpłynąć na nasze życie
6. [PL] Laptopy dla uczniów, sztuczna inteligencja i mObywatel. Minister zdradza plany
7. [PL][WIDEO] Jak uchronić się przed oszustami podszywającymi się pod banki?
8. [PL] Płatność cudzą kartą przez osobę nieuprawnioną to kradzież z włamaniem
9. Europol odkrył skimmery w 443 sklepach internetowych
10. Ransomware Lockbit zakłócił w święta pracę niemieckich szpitali
11. Panasonic ujawnił wyciek danych, do którego doszło w grudniu 2022 r.
12. Google zawarł ugodę na kwotę 5 mld dolarów w sporze o tryb incognito
13. New York Times pozwał OpenAI i Microsoft za naruszenie praw autorskich

Część bardziej techniczna

1. [WIDEO] Nagranie wykładu o „chorych” pociągach z konferencji 37C3
2. [PL][AUDIO] Zaplanowana awaria. Hakerzy mówią, co odkryli w pociągach Newagu
3. [WIDEO] SMTP Smuggling – nowy sposób na wysyłanie fałszywych e-maili
4. [PL] Co warto wiedzieć o ataku SMTP Smuggling
5. [PL] DNS jako publiczna skrytka
6. [PL][WIDEO] Zarządzanie sekretami i MFA w środowisku multicloudowym
7. Która metoda uwierzytelniania jest lepsza – oparta na sesjach czy tokenach?
8. Analiza krytycznej podatności 0-day w Apache OFBiz
9. Barracuda łata lukę w ESG wykorzystywaną przez chińską grupę APT
10. Z uwagi na liczne ataki Microsoft wyłącza obsługę protokołu ms-appinstaller
11. [WIDEO] Operacja Triangulacja – analiza ataku na pracowników Kaspersky’ego
12. Ostatnia tajemnica Operacji Triangulacji i 4 luki 0-day w iPhone’ach
13. [WIDEO] Analiza bezpieczeństwa standardu TETRA używanego przez policję
14. Raport roczny firmy Recorded Future dotyczący oszustw płatniczych
15. EMB3D, nowy framework od MITRE powstały z myślą o infrastrukturze krytycznej
16. JaskaGO – wieloplatformowe zagrożenie wykradające dane
17. Mod do gry „Slay the Spire” infekował przy użyciu systemu aktualizacji Steama
18. Kiepsko zabezpieczonym serwerom SSH zagrażają kryptokoparki
19. Podatność w Google Kubernetes Engine umożliwiała eskalację uprawnień
20. Wtyczka do WordPressa tworzy fałszywych administratorów i kradnie dane
21. Xamalicious, złośliwa aplikacja na Androida, panoszy się w Google Play
22. Nowe złośliwe oprogramowanie używane przez Rosjan w Polsce i Ukrainie
23. Co się znajduje w arsenale północnokoreańskiej grupy Kimsuky
24. Analiza złośliwego oprogramowania Menorah używanego przez APT34
25. Kampania RusticWeb wymierzona w indyjskich urzędników

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana