03.02.2024 | 23:39

Anna Wasilewska-Śpioch

5 komentarzy

Weekendowa Lektura: odcinek 557 [2024-02-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, gdzie znajomość asemblera nie jest wymagana, by zrozumieć intencje autorów. Życzymy zatem miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o postawieniu zarzutów prokuratorskich twórcy komunikatora Usecrypt (pkt 4) i doniesienia o wyśledzenia hakera dzięki „niemożliwym do namierzenia” transakcjom Monero (pkt 11). W części technicznej spójrzcie na raport pokazujący, jak włamano się do Cloudflare przy użyciu tokenów wykradzionych od Okty (pkt 9) oraz analizę, z której wynika, że w Jordanii za pomocą Pegasusa inwigilowano co najmniej 35 osób (pkt 16). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 3, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Pogaduchy do cyberpoduchy w Rozmowie Kontrolowanej, odc. 139
  2. [PL][AUDIO] ICD Weekend: HP kontra klienci, początek końca cookiesów 3rd party
  3. [PL] Policja musi – z czasem – usuwać dane ze swoich baz
  4. [PL] Twórca komunikatora Usecrypt usłyszał zarzuty prokuratorskie
  5. [PL] Kupił laptopa za wygraną w kasynie online? To oszustwo
  6. Google rezygnuje z tworzenia kopii zapasowych stron podczas indeksowania sieci
  7. Jak omyłkowo opublikowany token ujawnił kody źródłowe Mercedesa-Benza
  8. Tylko 29% firm po ataku ransomware’u płaci okup jego operatorom
  9. Ransomware Cactus wziął na celownik firmę Schneider Electric
  10. W 2023 r. atakujący ukradli kryptowaluty o wartości 1,7 mld dolarów
  11. Haker wyśledzony dzięki „niemożliwym do namierzenia” transakcjom Monero
  12. FBI oczyściło setki routerów ze złośliwego oprogramowania Volt Typhoon
  13. Policja skonfiskowała 2 mld dolarów od operatorów serwisu Movie2K
  14. NSA inwigiluje Amerykanów poprzez zakup ich wrażliwych danych
  15. Japoński rząd w końcu uchylił wymagania dot. dyskietek i płyt CD-ROM

Część bardziej techniczna

  1. [PL][WIDEO] Czy Bluetooth nigdy już nie będzie bezpieczny?
  2. [PL] Jak okradani są użytkownicy Androida i jak zapobiega temu biometria
  3. [PL] Balada Injector infekuje strony WordPressa za pomocą popularnych wtyczek
  4. [PL] Zawody Pwn2Own w hakowaniu pojazdów – zwycięzcy zgarnęli milion dolarów
  5. Nowa analiza Volexity dot. wykorzystania luk 0-day w VPN-ach Ivanti
  6. Co nowego o atakach na urządzenia Ivanti dowiedział się Mandiant
  7. Zdalne wykonanie kodu na urządzeniach VPN firmy Zyxel
  8. Analiza świeżo załatanych krytycznych luk w serwerach Jenkins
  9. Jak włamano się do Cloudflare przy użyciu tokenów wykradzionych od Okty
  10. Audyt kodu źródłowego projektu Tor ujawnił 17 podatności
  11. Luka w Mastodonie umożliwiała przejmowanie kont użytkowników
  12. Podatność XSS w serwisie szachowym chess.com
  13. Analiza złośliwego oprogramowania DiceLoader używanego przez FIN7
  14. Jak zakłócono działanie bankowego trojana Grandoreiro
  15. VajraSpy – szpiegujące oprogramowanie mobilne grupy Patchwork
  16. W Jordanii za pomocą Pegasusa inwigilowano co najmniej 35 osób
  17. Tylna furtka na macOS rozpowszechniana za pomocą torrentów
  18. PurpleFox panoszy się na tysiącach komputerów w Ukrainie
  19. Analiza zakrojonej na szeroką skalę kampanii ApateWeb
  20. Ars Technica i Vimeo wykorzystane w kampanii złośliwego oprogramowania
  21. Analiza ataków typu NTLM relay przeprowadzanych przez Pawn Storm
  22. Grupa UNC4990 wykorzystuje pamięci USB do początkowej infekcji
  23. Ransomware Trigona wdrożony w 3 godz. od uzyskania początkowego dostępu
  24. Jak twórcy ransomware’u wykorzystują Pythona
  25. WhiteSnake czai się w pakietach z repozytorium PyPI

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 557 [2024-02-03]. Bierzcie i czytajcie

Komentarze