Weekendowa Lektura: odcinek 559 [2024-02-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Nie ma co się łudzić, że przestępcy zwolnili obroty – w ciągu tygodnia zebraliśmy dla Was kolejną porcję linków pokazujących aktualny krajobraz zagrożeń. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej opowieść o Predatorze, czyli europejskim konkurencie Pegasusa (pkt 2) oraz wywiad z nowo wybranym Prezesem UODO, mec. Mirosławem Wróblewskim (pkt 10). W części technicznej spójrzcie na analizę złośliwego oprogramowania Glupteba, które używa nieudokumentowanego wcześniej bootkita UEFI (pkt 22), materiał dotyczący najnowszej aktywności rosyjskiej grupy Turla, która szpieguje polskie organizacje pozarządowe (pkt 29) oraz raport Google TAG i Mandianta poświecony temu, jak Hamas i Izrael walczą w sieci (pkt 32). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 17, 2024

Część bardziej fabularna

1. [PL] Panoptykon zapytał ABW, jak często inwigiluje bez zgody sądu
2. [PL][WIDEO] Predator, czyli europejski konkurent Pegasusa
3. [PL] Służby miały inwigilować premiera Mateusza Morawieckiego
4. [PL] Czy nagranie z policyjnej interwencji jest informacją publiczną?
5. [PL] CBZC zatrzymało podejrzanych o ataki DDoS na firmę hostingową
6. [PL] Oszukujący „na BLIK-a” w rękach funkcjonariuszy CBZC
7. [PL] Czy klient odpowiada za wyłudzenie przez oszusta pożyczki na jego dane?
8. [PL] Najczęstsze sposoby ataków na polskich internautów – wywiad z Adamem Haertlé
9. [PL][WIDEO] Pogaduchy do cyberpoduchy w Rozmowie Kontrolowanej, odc. 141
10. [PL][AUDIO] Wywiad z nowym Prezesem UODO, mec. Mirosławem Wróblewskim
11. [PL][AUDIO] „Cyber, Cyber…” o wyzwaniach 2024 r., samorządach i NIS2
12. [PL][AUDIO] ICD Weekend wyjaśnia, o co chodzi ze złamaniem Bitlockera i nie tylko
13. [PL][WIDEO] Dlaczego wariografa nie należy nazywać wykrywaczem kłamstw
14. [PL] Promotor sprawdzi, czy student używał Chatu GPT przy pisaniu pracy dyplomowej
15. Estoński wywiad ostrzega przed TikTokiem, który gromadzi dane na rzecz Chin
16. Upubliczniono dane tysięcy użytkowników programu szpiegującego TheTruthSpy
17. Wyciek danych 200 tys. użytkowników platformy Facebook Marketplace
18. ExpressVPN przez kilka lat ujawniał zapytania DNS użytkowników
19. Organy ścigania zlikwidowały infrastrukturę złośliwego oprogramowania Warzone
20. FBI zneutralizowało botnet Moobot składający się z routerów Ubiquiti
21. Operatorowi złośliwego oprogramowania Zeus i IcedID grozi 40 lat więzienia
22. Test DNA ujawnił kłusowników sprzedających pisklęta sokoła wędrownego

Część bardziej techniczna

1. [PL] Microsoft wprowadza komendę sudo do Windowsa 11
2. [PL] Tworzenie rozwijanych menu bez JavaScriptu
3. [PL] Zaawansowany deepfake oparty na AI używany w atakach na konta bankowe
4. [PL] Snap Store, czyli jak przemycić złośliwy kod do Ubuntu + więcej informacji
5. Analiza podatności w narzędziu Microsoft Defender SmartScreen
6. Grupa Water Hydra posługiwała się luką 0-day w SmartScreenie
7. Stabelaryzowany przegląd luk załatanych w lutym przez Microsoft
8. MonikerLink, czyli świeżo załatana krytyczna podatność w Outlooku
9. Nowo naprawiona luka w serwerach Exchange była używana jako 0-day
10. W platformie Zoom dla Windowsa naprawiono krytyczną lukę
11. Krytyczna luka w narzędziu Shim naraża Linuksy na przejęcie
12. Analiza luki CVE-2023-50358 w oprogramowaniu sprzętowym QNAP QTS
13. QNAP QTS i QuTS hero podatne na atak z użyciem luki CVE-2023-47218
14. Luka w VPN-ach Ivanti użyta do wdrożenia tylnej furtki DSLog (PDF)
15. Podatne serwery pocztowe Roundcube na celowniku atakujących
16. SolarWinds łata krytyczne luki w rozwiązaniu do audytu praw dostępu
17. Setki przejętych kont w kilkudziesięciu środowiskach Microsoft Azure
18. RustDoor atakuje macOS i podszywa się pod Visual Studio
19. Metody unikania wykrycia stosowane przez HijackLoadera / IDAT Loadera
20. Nowy wariant Qbota podszywa się pod instalator oprogramowania Adobe
21. Twórcy Pikabota zmienili taktykę – nowe wersje prostsze, ale groźniejsze
22. Glupteba używa nieudokumentowanego wcześniej bootkita UEFI
23. Androidowy szkodnik MoqHao automatycznie się uruchamia po instalacji
24. Udostępniono darmowy dekryptor do ransomware’u Rhysida
25. Szkodnik Bumblebee wznowił działanie po czteromiesięcznej przerwie
26. Meta zakłóciła działanie ośmiu komercyjnych programów szpiegujących (PDF)
27. OpenAI i Microsoft zablokowały pięciu grupom przestępczym dostęp do Chatu GPT
28. Rosyjskojęzyczne fora przestępcze – analiza najbardziej aktywnych społeczności
29. Rosyjska grupa Turla szpieguje polskie organizacje pozarządowe
30. Chiny rozpowszechniają propagandę pod postacią raportów o cyberbezpieczeństwie
31. Długoterminowa operacja cyberszpiegowska wymierzona w islamską organizację
32. Jak Hamas i Izrael walczą w sieci – raport Google TAG i Mandianta (PDF)
33. Troll Stealer kradnie dane na rzecz północnokoreańskiej grupy Kimsuky

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana