Zapraszamy do nowego wydania Weekendowej Lektury i proponujemy garść rzetelnie sprawdzonych wiadomości i wnikliwych analiz zagrożeń, które – mamy nadzieję – uatrakcyjnią wam czas wolny. Życzymy zatem miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej opowieść o tym, jak operator ransomware’u LockBit został zbanowany na rosyjskojęzycznych forach przestępczych XSS i Exploit (pkt 10) oraz artykuły informujące o aresztowaniu osób najprawdopodobniej zamieszanych w kradzież kryptowaluty o wartości 400 mln dolarów z platformy FTX (pkt 16). W części technicznej spójrzcie na raport pokazujący, jak chińska grupa APT przez podatność w FortiGate dostała się do sieci holenderskiego ministerstwa obrony i co tam robiła (pkt 7) oraz analizę działań grupy ResumeLooters, która ukradła dane 2 mln osób poszukujących pracy, stosując proste techniki ataku (pkt 16). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z wizytą w Hackroomie
- [PL][AUDIO] „Cyber, Cyber…” o APT29 w Microsofcie i nie tylko
- [PL][WIDEO] Ataki na Microsoft, HP i Cloudflare – jaka płynie z nich nauka?
- [PL][WIDEO] „Jesteśmy codziennie atakowani” – wywiad z gen. dyw. Karolem Molendą
- [PL][AUDIO] ICD Weekend: Apple idzie na starcie z UE ws. aktu o rynkach cyfrowych
- [PL] Czy część programu komputerowego to też utwór?
- [PL] Prezes UODO ponownie ukarał spółkę Morele.net
- [PL] Jerzy Zięba wyjaśnia, dlaczego nie choruje? To scam z wykorzystaniem AI
- Firma z Hongkongu straciła 25,6 mln dol. po akcji oszustów z użyciem deepfake’a
- Operator LockBita zbanowany na rosyjskojęzycznych forach XSS i Exploit
- Okupy płacone operatorom ransomware’u w 2023 r. przekroczyły 1 mld dol.
- Hyundai Motor Europe zaatakowany przez ransomware Black Basta
- USA oferuje 10 mln dol. za informacje na temat operatorów ransomware’u Hive
- W ramach globalnej operacji Synergia aresztowano 31 cyberprzestępców
- Obywatel Białorusi i Cypru oskarżony o pranie pieniędzy przy użyciu BTC-e
- Aresztowano osoby zamieszane w kradzież 400 mln dol. z FTX + więcej informacji
- Fałszywa wersja menedżera haseł LastPass trafiła do Apple App Store
- Wirusy komputerowe świętują 40. urodziny, a tak naprawdę 54.
- Rosyjscy udziałowcy przejmują Yandex za 5,2 mld dol.
- Od cyberprzestępcy Saula Goodmana do rosyjskiego GRU
Część bardziej techniczna
- [PL] Nieszczelne naczynka w Dockerze
- [PL] Jak skonfigurować smartfona, by uwolnić go Google’a
- [PL] Kindle niespodziewanie usunął pliki wgrane po kablu? Można je odzyskać
- [PL] Nowy sposób na skuteczne ominięcie zabezpieczeń BitLockera
- Podatność w urządzeniach Fortinetu do pilnego załatania
- Chińczycy używają luk w FortiOS do dystrybucji złośliwego oprogramowania
- Przez podatność w FortiGate do sieci holenderskiego ministerstwa obrony
- Leaky Vessels – seria podatności w zabezpieczeniach kontenerów Dockera
- Analiza krytycznej luki w platformie Atlassian Confluence
- Według Google większość luk 0-day jest powiązana z komercyjnym spyware’em
- Niekończąca się opowieść, czyli Ivanti załatało kolejną krytyczną lukę
- Nieoficjalna łatka na lukę w dzienniku zdarzeń systemu Windows
- Botnet FritzFrog wykorzystuje kilkuletnią lukę Log4Shell
- Jak przez nieszczelne API z serwisu Spoutible wyciekły dane osobowe
- Ov3r_Stealer rozpowszechniany za pomocą reklam na Facebooku
- Grupa ResumeLooters ukradła dane 2 mln osób poszukujących pracy
- Analiza nowej wersji złośliwego oprogramowania Raspberry Robin
- Bankowy trojan Mispadu omija zabezpieczenia Windows SmartScreena
- Grupa Volt Typhoon nie zdołała ożywić botnetu przejętego przez FBI
- Jak chińskie grupy APT infiltrowały amerykańską infrastrukturę krytyczną
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
