17.02.2024 | 12:29

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 559 [2024-02-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Nie ma co się łudzić, że przestępcy zwolnili obroty – w ciągu tygodnia zebraliśmy dla Was kolejną porcję linków pokazujących aktualny krajobraz zagrożeń. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej opowieść o Predatorze, czyli europejskim konkurencie Pegasusa (pkt 2) oraz wywiad z nowo wybranym Prezesem UODO, mec. Mirosławem Wróblewskim (pkt 10). W części technicznej spójrzcie na analizę złośliwego oprogramowania Glupteba, które używa nieudokumentowanego wcześniej bootkita UEFI (pkt 22), materiał dotyczący najnowszej aktywności rosyjskiej grupy Turla, która szpieguje polskie organizacje pozarządowe (pkt 29) oraz raport Google TAG i Mandianta poświecony temu, jak Hamas i Izrael walczą w sieci (pkt 32). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 17, 2024

Część bardziej fabularna

  1. [PL] Panoptykon zapytał ABW, jak często inwigiluje bez zgody sądu
  2. [PL][WIDEO] Predator, czyli europejski konkurent Pegasusa
  3. [PL] Służby miały inwigilować premiera Mateusza Morawieckiego
  4. [PL] Czy nagranie z policyjnej interwencji jest informacją publiczną?
  5. [PL] CBZC zatrzymało podejrzanych o ataki DDoS na firmę hostingową
  6. [PL] Oszukujący „na BLIK-a” w rękach funkcjonariuszy CBZC
  7. [PL] Czy klient odpowiada za wyłudzenie przez oszusta pożyczki na jego dane?
  8. [PL] Najczęstsze sposoby ataków na polskich internautów – wywiad z Adamem Haertlé
  9. [PL][WIDEO] Pogaduchy do cyberpoduchy w Rozmowie Kontrolowanej, odc. 141
  10. [PL][AUDIO] Wywiad z nowym Prezesem UODO, mec. Mirosławem Wróblewskim
  11. [PL][AUDIO] „Cyber, Cyber…” o wyzwaniach 2024 r., samorządach i NIS2
  12. [PL][AUDIO] ICD Weekend wyjaśnia, o co chodzi ze złamaniem Bitlockera i nie tylko
  13. [PL][WIDEO] Dlaczego wariografa nie należy nazywać wykrywaczem kłamstw
  14. [PL] Promotor sprawdzi, czy student używał Chatu GPT przy pisaniu pracy dyplomowej
  15. Estoński wywiad ostrzega przed TikTokiem, który gromadzi dane na rzecz Chin
  16. Upubliczniono dane tysięcy użytkowników programu szpiegującego TheTruthSpy
  17. Wyciek danych 200 tys. użytkowników platformy Facebook Marketplace
  18. ExpressVPN przez kilka lat ujawniał zapytania DNS użytkowników
  19. Organy ścigania zlikwidowały infrastrukturę złośliwego oprogramowania Warzone
  20. FBI zneutralizowało botnet Moobot składający się z routerów Ubiquiti
  21. Operatorowi złośliwego oprogramowania Zeus i IcedID grozi 40 lat więzienia
  22. Test DNA ujawnił kłusowników sprzedających pisklęta sokoła wędrownego

Część bardziej techniczna

  1. [PL] Microsoft wprowadza komendę sudo do Windowsa 11
  2. [PL] Tworzenie rozwijanych menu bez JavaScriptu
  3. [PL] Zaawansowany deepfake oparty na AI używany w atakach na konta bankowe
  4. [PL] Snap Store, czyli jak przemycić złośliwy kod do Ubuntu + więcej informacji
  5. Analiza podatności w narzędziu Microsoft Defender SmartScreen
  6. Grupa Water Hydra posługiwała się luką 0-day w SmartScreenie
  7. Stabelaryzowany przegląd luk załatanych w lutym przez Microsoft
  8. MonikerLink, czyli świeżo załatana krytyczna podatność w Outlooku
  9. Nowo naprawiona luka w serwerach Exchange była używana jako 0-day
  10. W platformie Zoom dla Windowsa naprawiono krytyczną lukę
  11. Krytyczna luka w narzędziu Shim naraża Linuksy na przejęcie
  12. Analiza luki CVE-2023-50358 w oprogramowaniu sprzętowym QNAP QTS
  13. QNAP QTS i QuTS hero podatne na atak z użyciem luki CVE-2023-47218
  14. Luka w VPN-ach Ivanti użyta do wdrożenia tylnej furtki DSLog (PDF)
  15. Podatne serwery pocztowe Roundcube na celowniku atakujących
  16. SolarWinds łata krytyczne luki w rozwiązaniu do audytu praw dostępu
  17. Setki przejętych kont w kilkudziesięciu środowiskach Microsoft Azure
  18. RustDoor atakuje macOS i podszywa się pod Visual Studio
  19. Metody unikania wykrycia stosowane przez HijackLoadera / IDAT Loadera
  20. Nowy wariant Qbota podszywa się pod instalator oprogramowania Adobe
  21. Twórcy Pikabota zmienili taktykę – nowe wersje prostsze, ale groźniejsze
  22. Glupteba używa nieudokumentowanego wcześniej bootkita UEFI
  23. Androidowy szkodnik MoqHao automatycznie się uruchamia po instalacji
  24. Udostępniono darmowy dektyptor do ransomware’u Rhysida
  25. Szkodnik Bumblebee wznowił działanie po czteromiesięcznej przerwie
  26. Meta zakłóciła działanie ośmiu komercyjnych programów szpiegujących (PDF)
  27. OpenAI i Microsoft zablokowały pięciu grupom przestępczym dostęp do Chatu GPT
  28. Rosyjskojęzyczne fora przestępcze – analiza najbardziej aktywnych społeczności
  29. Rosyjska grupa Turla szpieguje polskie organizacje pozarządowe
  30. Chiny rozpowszechniają propagandę pod postacią raportów o cyberbezpieczeństwie
  31. Długoterminowa operacja cyberszpiegowska wymierzona w islamską organizację
  32. Jak Hamas i Izrael walczą w sieci – raport Google TAG i Mandianta (PDF)
  33. Troll Stealer kradnie dane na rzecz północnokoreańskiej grupy Kimsuky

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

  • 2024.02.17 13:44 hycelek

    „głębokie naruszenie praw i wolności jednostki …” a co na to duży pies ?

    Odpowiedz
  • 2024.02.18 17:53 bezp

    No i ABW obcokrajowców bez nadzoru inwigilowało i teraz ukra szpiega i zdrajcę złapało. To chbya dobrze?

    Odpowiedz
    • 2024.03.01 10:50 Tryh

      Cel nie uświęca środków.

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 559 [2024-02-17]. Bierzcie i czytajcie

Komentarze