Weekendowa Lektura: odcinek 565 [2024-03-30]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, życząc udanego świętowania tym, którzy świętują, a tym, którzy tego nie robią, po prostu przyjemnego odpoczynku, a poza tym oczywiście miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film tłumaczący, jak się kupuje Pegasusa i luki w zabezpieczeniach różnych produktów (pkt 7) oraz materiał poświęcony atakom określanym jako „bombardowanie MFA”, na które się skarżą posiadacze urządzeń Apple’a (pkt 13). W części technicznej poczytajcie o programistach Pythona, którzy padli ofiarą klona popularnego narzędzia (pkt 13), usłudze phishingowej Darcula, która oferuje ataki na smartfony z Androidem i iPhone’y (pkt 17) oraz złośliwym oprogramowaniu StrelaStealer, które zainfekowało ponad 100 organizacji w Europie i USA (pkt 20). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 30, 2024

Część bardziej fabularna

1. [PL] Reforma służb. Czy rząd zareaguje na raport NIK?
2. [PL] Panoptykon o projekcie ustawy Prawo Komunikacji Elektronicznej
3. [PL] Analiza wytycznych UE dotyczących ingerencji w wybory
4. [PL][AUDIO] ICD Weekend: Apple’owe wytrychy wobec DMA i nie tylko
5. [PL][AUDIO] Panoptykon 4.0: AI Act dla zwykłego człowieka
6. [PL][WIDEO] Gdy prawo autorskie zderza się ze sztuczną inteligencją
7. [PL][WIDEO] Ekonomia rynku podatności, czyli jak kupuje się błędy?
8. [PL] UODO monitoruje wyciek danych z kliniki DCG Centrum Medyczne
9. [PL] Według CERT Polska rośnie liczba oszustw inwestycyjnych w sieci
10. [PL] CBZC rozbiło grupę przestępczą, która oszukała co najmniej 300 osób
11. Założyciel giełdy kryptowalut FTX skazany na 25 lat więzienia
12. Władze USA oskarżają giełdę kryptowalut KuCoin o pranie pieniędzy
13. Ataki zwane „bombardowaniem MFA” wymierzone w urządzenia Apple’a
14. Sztuczna inteligencja w wyszukiwarce Google promuje złośliwe strony

Część bardziej techniczna

1. [PL] Analiza zabezpieczeń komputera z szyfrowaniem Linux LUKS (PDF)
2. [PL] Prawie połowa serwerów Exchange w Polsce podatna na ataki
3. [PL] Kampania rosyjskiej grupy APT28 wymierzona m.in. w Polskę
4. [PL] Wykrywanie i zmiana nagłówka HTTP User-Agent dla APT
5. [PL] Internetowa inwigilacja: Analiza ruchu sieciowego
6. [PL] CVE-2024-2464: Enumeracja użytkowników aplikacji CDeX
7. Luka w Microsoft Edge umożliwiała cichą instalację złośliwych rozszerzeń
8. Potencjalnie groźna luka w Chrome do pilnego załatania
9. ZenHammer, czyli odmiana ataku Rowhammer na AMD Zen (PDF)
10. [WIDEO] Porady i wskazówki dotyczące pakietu Burp Suite Pro
11. Botnet TheMoon w trzy dni zainfekował ponad 6 tys. routerów Asusa
12. Złośliwe oprogramowanie w repozytorium Snap na systemy linuksowe
13. Programiści Pythona zaatakowani przy użyciu klona popularnego narzędzia
14. Podejrzany pakiet NuGet pobiera dane z systemów przemysłowych
15. Luka w frameworku Ray wykorzystywana do hakowania serwerów
16. Bezpłatne VPN-y z Google Play zmieniają smartfony w serwery proxy
17. Usługa phishingowa Darcula oferuje ataki na Androida i iOS
18. Ataki typu password spray na usługi VPN dostarczane przez Cisco
19. Jak ransomware Agenda dostaje się na serwery VMware vCenter i ESXi
20. StrelaStealer zaatakował ponad 100 organizacji w Europie i USA
21. APT29 używa WineLoadera w atakach na niemieckie partie polityczne
22. Kampania FlightNight wymierzona w rząd i sektor energetyczny Indii

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana