15.03.2024 | 21:38

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 563 [2024-03-15]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, w którym nie brakowało doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, że polska organizacja wygrała z Facebookiem w sprawie trwającej od 2018 r. (pkt 9) oraz opowieść o białoruskich Cyber-Partyzantach, którzy toczą cyfrową wojnę z dwoma dyktatorami (pkt 15). W części technicznej spójrzcie na informacje o luce GhostRace, na którą podatne są procesory wiodących producentów (pkt 7) oraz analizę trojana Vcurms zarządzanego przy użyciu poczty e-mail (pkt 22). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 15, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Pogaduchy do cyberpoduchy w Rozmowie Kontrolowanej, odc. 143
  2. [PL][AUDIO] Co zniknie szybciej – śledzenie w sieci czy monitoring z Airbnb?
  3. [PL][WIDEO] Jak szpiegują Cię powiadomienia?
  4. [PL][AUDIO] Przewodnicząca komisji ds. Pegasusa o kulisach pracy
  5. [PL] Prezes UODO może rozpatrywać skargi na sejmowe komisje śledcze
  6. [PL] Kara dla Morele.net: dlaczego PUODO nałożył wyższą sankcję?
  7. [PL] DORA puka do drzwi. Co trzeba wiedzieć o tym rozporządzeniu?
  8. [PL] „Recykling” numeru telefonu a zgoda na wysyłanie reklamowych SMS-ów
  9. [PL] Polska organizacja wygrała z Facebookiem w sprawie trwającej od 2018 r.
  10. [PL] CBZC rozbiło międzynarodową grupę oszukującą spółki metodą BEC
  11. Ponad 15 tys. zhakowanych kont Roku sprzedawanych po 50 centów każde
  12. Darknetowy market Incognito szantażuje własnych użytkowników
  13. Operator ransomware’u LockBit skazany na cztery lata więzienia
  14. Wywiad z LockBitSuppem, rzekomym przywódcą grupy LockBit
  15. Jak białoruscy Cyber-Partyzanci toczą cyfrową wojnę z dwoma dyktatorami
  16. Według Rosji kraje zachodnie i USA próbują zhakować wybory prezydenckie
  17. Grupa Midnight Blizzard wykradła z serwerów Microsoftu kod źródłowy
  18. Operatorzy ransomware’u Play ujawnili 65 tys. dokumentów władz Szwajcarii
  19. Wskutek ​​ataku ransomware’u na Nissana wyciekły dane 100 tys. osób
ROSJA 1920 x 711

Część bardziej techniczna

  1. [PL][WIDEO] Jak odczytać dowolny plik?
  2. [PL] Hartowanie (sub)domen nieużywanych do wysyłki i odbioru poczty
  3. [PL] Dobre wieści na temat poważnej luki w produktach Fortinetu
  4. [PL] Luki w VPN-ach firmy Cisco umożliwiają wykonanie kodu jako root
  5. [PL] Asembler Arm64 dla Windowsa. Podstawowa wiedza w kapsułce
  6. Stabelaryzowany przegląd luk załatanych w marcu przez Microsoft
  7. Na lukę GhostRace podatne są procesory wiodących producentów
  8. Podatność typu SSRF w popularnym czatbocie AI
  9. Klastry Kubernetes podatne na zdalne wykonanie kodu
  10. Top 10 podatności w aplikacjach internetowych w latach 2021–2023
  11. Przez lukę we wtyczce Popup Builder do WordPressa zhakowano 3,9 tys. stron
  12. Tor Project zaprezentował nowe mosty WebTunnel symulujące ruch HTTPS
  13. Aktywność aplikacji szpiegujących (stalkerware) w latach 2023–2024
  14. CloudGrappler – narzędzie do wykrywania zagrożeń dla środowisk chmurowych
  15. Kampania BIPClip z wykorzystaniem złośliwych pakietów PyPI
  16. Szkodnik kradnący dane podszywa się pod instalator Adobe Readera
  17. PixPirate – trojan bankowy na Androida z nową metodą ukrywania się
  18. Fałszywy portfel kryptowaluty Leather namierzony w Apple App Store
  19. Magnet Goblin atakuje systemy Windows i Linux, wykorzystując znane luki
  20. Docker, Apache Hadoop, Redis i Confluence na celowniku nowego szkodnika
  21. Luki w Windows SmartScreenie użyto do dystrybucji szkodnika DarkGate
  22. Analiza trojana Vcurms zarządzanego przy użyciu poczty e-mail
  23. Ransomware StopCrypt nauczył się unikać wykrycia

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 563 [2024-03-15]. Bierzcie i czytajcie

Komentarze