Zapraszamy do nowego wydania Weekendowej Lektury. Tu i ówdzie ferie już się skończyły, gdzie indziej trwają w najlepsze. Atakujący o feriach najwyraźniej zapomnieli, bo znów udało nam się zgromadzić całkiem sporo ciekawych linków. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu „ICD Weekend” dot. naszych praw wynikających z RODO i tego, jak z nich korzystać (pkt 2) oraz oraz badanie Bitdefendera pokazujące najbardziej rozpowszechnione kampanie SMS-owe na świecie (pkt 20). W części technicznej spójrzcie na podsumowanie konkursu Pwn2Own Automotive, podczas którego dwukrotnie zhakowano Teslę i ujawniono 49 luk 0-day (pkt 13) oraz ciekawy raport o technikach śledzenia lokalizacji przeciwnika na polu walki (pkt 20). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Sejm wybrał członków komisji śledczej ds. Pegasusa
- [PL][AUDIO] Czy znasz swoje prawa wynikające z RODO i jak z nich korzystać?
- [PL][AUDIO] Polska szkoła potrzebuje innowacji, ale niekoniecznie tej technologicznej
- [PL][WIDEO] Pogaduchy do cyberpoduchy w Rozmowie Kontrolowanej, odc. 138
- [PL][WIDEO] W jaki sposób przestępcy manipulują seniorami w sieci
- [PL] Rząd zaczyna prace nad wdrożeniem aktu o usługach cyfrowych
- [PL] Coraz bliżej wprowadzenia systemu rejestracji zwierząt PiESEL
- [PL] Sprawa zagłodzonej Suzi i śledztwo przez Facebooka
- [PL] Kroniki OSINT-u: Jak znaleźć mafioza przez Google Street View?
- [PL] Ochrona skradzionego urządzenia z iOS 17.3. Jak działa nowa funkcja?
- [WIDEO] Wywiad ze skazanym, który kradnąc iPhone’y, zarobił 1-2 mln dolarów
- Dlaczego nie warto używać przeglądarek Opera i Opera GX
- Kwestia prywatności danych w darmowej i płatnej wersji Chatu GPT
- Neonaziści zaczynają aktywnie wykorzystywać sztuczną inteligencję
- Otwarte API Trello umożliwiło powiązanie 15 mln kont z adresami e-mail
- Fujitsu od lat wiedziało o błędach w oprogramowaniu, przez które skazano niewinnych
- Francuski regulator nałożył na Amazona karę w wysokości 35 mln dolarów
- Yahoo z karą w wysokości 10 mln euro za niezgodne z prawem używanie ciasteczek
- Twórca złośliwego oprogramowania Trickbot skazany na ponad 5 lat więzienia
- Najbardziej rozpowszechnione kampanie SMS-owe na świecie
Część bardziej techniczna
- [PL][WIDEO] Jak stworzyć botnet z inwerterów do fotowoltaiki + slajdy
- [PL] Trzy metody ataku na Outlooka za pośrednictwem jednej luki
- [PL] BusyBox i tworzenie własnego systemu operacyjnego
- [PL] Jak Rosjanie próbowali zhackować Polaków przy pomocy plików .txt
- E-maile pracowników Microsoftu dostały się w ręce rosyjskiej grupy Midnight Blizzard
- Jak sobie radzić w przypadku ataku Midnight Blizzard – poradnik Microsoftu
- Hewlett Packard Enterprise, tak jak Microsoft, padł ofiarą rosyjskiej grupy APT
- Chińska grupa UNC3886 wykorzystuje lukę w produktach VMware od 2021 r.
- Kolejna dziurawa wtyczka do WordPressa – Better Search Replace
- [WIDEO] Jak analizować kod źródłowy wtyczek do WordPressa w poszukiwaniu luk
- Usługi Amazon ECS wykorzystywane do nielegalnego kopania kryptowalut
- Analiza krytycznej luki w oprogramowaniu Fortra GoAnywhere MFT
- Na Pwn2Own Automotive dwukrotnie zhakowano Teslę i pokazano 49 luk 0-day
- Cisco ostrzega przed krytyczną luką w swoim oprogramowaniu
- Analiza techniczna Fausta, nowej mutacji ransomware’u Phobos
- Rozwijany od 2005 r. szkodnik NSPX30 w arsenale chińskiej grupy Blackwood
- Jak północnokoreańska grupa ScarCruft szykuje się do kolejnych kampanii
- Ransomware Kasseika używa techniki BYOVD (bring-your-own-vulnerable-driver)
- VexTrio, czyli o dystrybucji złośliwych treści za pomocą 70 tys. zainfekowanych stron
- Raport dot. technik śledzenia lokalizacji przeciwnika na polu walki (PDF)
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
Komentarze
Punkt 11 kopania krypto walut – dokładnie w punkt to samo w firmie mieliśmy. Jakieś 150 kilodołków poszło z dymem zanim nasz admin odciął. Dokładnie takie same rzeczy odkryłem w trakcie analizy.
Porządnego post mortem nie miałem napisanego to już mam, dziękuję. :-)
Ciekawostka: AWS zwrócił koszty. Do kompletu mieliśmy jeszcze drugie tyle nastukane na Sendgrid (gdyby ktoś się zastanawiał jaki jest limit zanim się zorientują to 100 milionów maili).
[kciuk podniesiony w górę]