Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o tym, co wykryła NIK podczas kontroli służb specjalnych (pkt 3) oraz artykuł o bliskim wycofaniu ponad 50 usług chmurowych Microsoftu z rosyjskiego rynku (pkt 7). W części technicznej spójrzcie na szczegółowy opis luki w procesorach Apple, która umożliwia kradzież kluczy szyfrujących (pkt 10), materiał dotyczący VexTrio, złośliwego TDS-a wykorzystującego na potęgę fingerprinting (pkt 13) oraz analizę kampanii spamowych z trojanem Rescoms na pokładzie, wymierzonych także w Polaków (pkt 20). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] „Cyber, Cyber…” o tym, jak złodzieje okradają złodziei
- [PL][AUDIO] ICD Weekend o drukarkach HP w subskrypcji i nie tylko
- [PL] NIK kontroluje służby specjalne. Komentarz Panoptykonu
- [PL] Wyrok TSUE ws. pobierania odcisków palców do dowodu osobistego
- [PL] Przepisy wdrażające akt o usługach cyfrowych DSA – cz. 1, cz. 2, cz. 3
- Polska dołączyła do porozumienia ws. oprogramowania szpiegującego
- Microsoft nie pozwoli rosyjskim firmom korzystać z 50 usług chmurowych
- Twórcy Flippera Zero odpowiedzieli na zarzuty kanadyjskich władz
- Na hakerskim forum opublikowano dane 70 mln użytkowników AT&T
- Fujitsu ostrzega przed potencjalnym wyciekiem danych klientów
- Źle skonfigurowane instancje Firebase dały dostęp do 19 mln haseł
- Zhakowano konta pocztowe Międzynarodowego Funduszu Walutowego
- Darknetowy Nemesis Market przejęty przez niemiecką policję
- Operator darknetowego marketu E-Root skazany na 3,5 roku więzienia
Część bardziej techniczna
- [PL] Nowe łatki powodują restart Windowsa i awarię kontrolerów domeny
- [PL] Loop DoS – nowy atak typu Denial of Service na warstwę aplikacyjną
- [WIDEO] Błędy typu CSRF – jak je znajdować w 2024 r.
- W 2023 r. Google wypłacił poszukiwaczom luk 10 mln dolarów
- Na Pwn2Own badacze zgarnęli 1 132 500 dolarów – wyniki I dnia, wyniki II dnia
- Mozilla już załatała dwie luki 0-day w Firefoksie ujawnione podczas Pwn2Own
- Krajobraz zagrożeń dla systemów automatyki przemysłowej w II połowie 2023 r.
- Luki w zamkach Saflok używanych w hotelach i domach na całym świecie
- GoFetch zagraża procesorom Apple z serii M, a poprawki wpłyną na wydajność
- Luka w procesorach Apple umożliwia kradzież kluczy szyfrujących
- Podatność w bibliotece aiohttp w polu zainteresowań atakujących
- Atak ArtPrompt wykorzystuje ASCII-arty przeciwko chatbotom AI (PDF)
- Jak działa VexTrio, złośliwy TDS wykorzystujący fingerprinting
- Złośliwe oprogramowanie Sign1 infekuje strony używające WordPressa
- Luki w TeamCity wykorzystywane do dystrybucji różnych szkodników
- Nowa, bardziej niebezpieczna wersja złośliwego oprogramowania WhiteSnake
- Analiza nowej wersji BunnyLoader w porównaniu z jej poprzednikami
- LockBit próbuje utrzymać się na rynku dzięki nowej wersji
- Złośliwe oprogramowanie Rhadamanthys z nowym modułem ładującym
- Kampanie spamowe z trojanem Rescoms na pokładzie. Polska na celowniku
- AcidPour – nowa wersja wipera AcidRain aktywna na Ukrainie
- Nowe szczegóły dotyczące kampanii grupy Turla wdrażającej TinyTurla-NG
- Jak rosyjska grupa UAC-0006 dystrybuuje SmokeLoadera (PDF)
- Chińska grupa UNC5174 atakuje przy użyciu luki w F5 BIG-IP i kilku innych
- Analiza tylnej furtki FalseFont wdrażanej przez irańską grupę Curious Serpens
- AndarLoader i ModeLoader używane w atakach na koreańskie firmy
- Grupa Earth Krahang atakuje podmioty rządowe na całym świecie
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
