Weekendowa Lektura: odcinek 557 [2024-02-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, gdzie znajomość asemblera nie jest wymagana, by zrozumieć intencje autorów. Życzymy zatem miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o postawieniu zarzutów prokuratorskich twórcy komunikatora Usecrypt (pkt 4) i doniesienia o wyśledzenia hakera dzięki „niemożliwym do namierzenia” transakcjom Monero (pkt 11). W części technicznej spójrzcie na raport pokazujący, jak włamano się do Cloudflare przy użyciu tokenów wykradzionych od Okty (pkt 9) oraz analizę, z której wynika, że w Jordanii za pomocą Pegasusa inwigilowano co najmniej 35 osób (pkt 16). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 3, 2024

Część bardziej fabularna

1. [PL][WIDEO] Pogaduchy do cyberpoduchy w Rozmowie Kontrolowanej, odc. 139
2. [PL][AUDIO] ICD Weekend: HP kontra klienci, początek końca cookiesów 3rd party
3. [PL] Policja musi – z czasem – usuwać dane ze swoich baz
4. [PL] Twórca komunikatora Usecrypt usłyszał zarzuty prokuratorskie
5. [PL] Kupił laptopa za wygraną w kasynie online? To oszustwo
6. Google rezygnuje z tworzenia kopii zapasowych stron podczas indeksowania sieci
7. Jak omyłkowo opublikowany token ujawnił kody źródłowe Mercedesa-Benza
8. Tylko 29% firm po ataku ransomware’u płaci okup jego operatorom
9. Ransomware Cactus wziął na celownik firmę Schneider Electric
10. W 2023 r. atakujący ukradli kryptowaluty o wartości 1,7 mld dolarów
11. Haker wyśledzony dzięki „niemożliwym do namierzenia” transakcjom Monero
12. FBI oczyściło setki routerów ze złośliwego oprogramowania Volt Typhoon
13. Policja skonfiskowała 2 mld dolarów od operatorów serwisu Movie2K
14. NSA inwigiluje Amerykanów poprzez zakup ich wrażliwych danych
15. Japoński rząd w końcu uchylił wymagania dot. dyskietek i płyt CD-ROM

Część bardziej techniczna

1. [PL][WIDEO] Czy Bluetooth nigdy już nie będzie bezpieczny?
2. [PL] Jak okradani są użytkownicy Androida i jak zapobiega temu biometria
3. [PL] Balada Injector infekuje strony WordPressa za pomocą popularnych wtyczek
4. [PL] Zawody Pwn2Own w hakowaniu pojazdów – zwycięzcy zgarnęli milion dolarów
5. Nowa analiza Volexity dot. wykorzystania luk 0-day w VPN-ach Ivanti
6. Co nowego o atakach na urządzenia Ivanti dowiedział się Mandiant
7. Zdalne wykonanie kodu na urządzeniach VPN firmy Zyxel
8. Analiza świeżo załatanych krytycznych luk w serwerach Jenkins
9. Jak włamano się do Cloudflare przy użyciu tokenów wykradzionych od Okty
10. Audyt kodu źródłowego projektu Tor ujawnił 17 podatności
11. Luka w Mastodonie umożliwiała przejmowanie kont użytkowników
12. Podatność XSS w serwisie szachowym chess.com
13. Analiza złośliwego oprogramowania DiceLoader używanego przez FIN7
14. Jak zakłócono działanie bankowego trojana Grandoreiro
15. VajraSpy – szpiegujące oprogramowanie mobilne grupy Patchwork
16. W Jordanii za pomocą Pegasusa inwigilowano co najmniej 35 osób
17. Tylna furtka na macOS rozpowszechniana za pomocą torrentów
18. PurpleFox panoszy się na tysiącach komputerów w Ukrainie
19. Analiza zakrojonej na szeroką skalę kampanii ApateWeb
20. Ars Technica i Vimeo wykorzystane w kampanii złośliwego oprogramowania
21. Analiza ataków typu NTLM relay przeprowadzanych przez Pawn Storm
22. Grupa UNC4990 wykorzystuje pamięci USB do początkowej infekcji
23. Ransomware Trigona wdrożony w 3 godz. od uzyskania początkowego dostępu
24. Jak twórcy ransomware’u wykorzystują Pythona
25. WhiteSnake czai się w pakietach z repozytorium PyPI

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana