Weekendowa Lektura: odcinek 561 [2024-03-01]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień obfitujący w doniesienia z zakresu cyberbezpieczeństwa – opisy podatności, analizy nowych zagrożeń, raporty pokazujące aktualne trendy. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej analizę wycieku pokazującego, jak Kreml finansuje wojnę informacyjną i cenzuruje internet (pkt 9), artykuł o tym, że rynek firm produkujących oprogramowanie szpiegujące traci jednego z graczy (pkt 12) oraz opowieść o sekretnym świecie chińskich hakerów do wynajęcia (pkt 16). W części technicznej spójrzcie na opis nowych luk w zabezpieczeniach Wi-Fi, które zagrażają urządzeniom z Androidem i Linuksem (pkt 4), analizę kampanii SubdoMailing opartej na przejętych subdomenach należących do znanych marek (pkt 11) oraz materiał dotyczący exploita typu admin-to-kernel na nową lukę 0-day, którym posługuje się północnokoreańska grupa Lazarus (pkt 19). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 1, 2024

Część bardziej fabularna

1. [PL] Samorządy dostaną 1,5 mld zł na działania z zakresu cyberbezpieczeństwa
2. [PL] NIK: W samorządach ochrona danych osobowych bez ochrony
3. [PL] Zamieszanie wokół nowego systemu biletowego w Warszawie
4. [PL] Europejskie media, w tym Agora, domagają się od Google’a 2,1 mld euro
5. [PL][AUDIO] Jak media społecznościowe żerują na emocjach użytkowników
6. [PL] Generatory obrazów AI mają uprzedzenia ze względu na płeć
7. [PL][WIDEO] Czym jest dezinformacja i jak się przed nią bronić
8. [PL] Portal widmo za 2,5 mln zł z budżetu państwa
9. [PL] Kremlin Leaks: Miliony euro na cichą wojnę Putina
10. [PL] Apple dodaje szyfrowanie postkwantowe do iMessage
11. Sąd nakazał twórcom Pegasusa, by przekazali jego kod źródłowy WhatsAppowi
12. Rynek firm produkujących oprogramowanie szpiegujące traci jednego z graczy
13. Operatorzy ransomware’u Rhysida zaatakowali dziecięcy szpital onkologiczny
14. Epic Games zaprzecza, że został zhakowany przez gang Mogilevich
15. LockBit odbudowuje swoją infrastrukturę po operacji organów ścigania
16. Wyciek pokazał sekretny świat chińskich hakerów do wynajęcia
17. FBI wykorzystuje powiadomienia push do śledzenia przestępców
18. Sprzęt chińskiego producenta ze złośliwym oprogramowaniem na pokładzie
19. PayPal patentuje nową metodę wykrywania skradzionych ciasteczek
20. Avast z karą w wysokości 16,5 mln dol. za sprzedaż danych użytkowników

Część bardziej techniczna

1. [PL] Atakujący używają steganografii, by ukryć złośliwy kod w plikach PNG
2. Ukraiński podmiot w Finlandii ofiarą ataku z użyciem steganografii
3. Luki w ScreenConnect wykorzystywane przez ransomware Black Basta i Bl00dy
4. Nowe luki w Wi-Fi zagrażają urządzeniom z Androidem i Linuksem
5. Podatność w Apple Shortcuts powodowała wycieki poufnych danych
6. Tor Project udostępnił wersję 6.0 systemu operacyjnego Tails
7. Pojawił się Kali Linux 2024.1 z czterema nowymi narzędziami
8. Dziurawa wtyczka do WordPressa zainstalowana na 5 mln stron
9. Rządowe strony atakowane za pośrednictwem starego edytora FCKeditor
10. Jak SEO Poisoning doprowadził do infekcji Gootloaderem
11. Czym skutkuje przejmowanie subdomen należących do znanych marek
12. Phishers’ Favorites – ekosystem stron phishingowych w ujęciu rocznym (PDF)
13. Trendy w rozwoju mobilnego złośliwego oprogramowania w 2023 r.
14. Raport CERT France dotyczący zeszłorocznych cyberzagrożeń
15. Analiza niedrogiego, ale wydajnego złośliwego oprogramowania DCRat
16. Przegląd najnowszych kampanii z wykorzystaniem Pikabota
17. TimbreStealer wykrada poufne dane finansowe Meksykanów
18. Analiza nowej wersji oprogramowania kradnącego dane Atomic
19. Lazarus posługuje się exploitem typu admin-to-kernel na nową lukę 0-day
20. Europejscy dyplomaci atakowaniu z użyciem tylnej furtki WineLoader

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana