Weekendowa Lektura: odcinek 568 [2024-04-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Linków jest dużo, a czasu – jak zwykle – mało, nie będziemy zatem tracić czasu na wprowadzenie, tylko bierzcie się od razu do czytania. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o skali inwigilacji w Polsce (pkt 3) oraz doniesienia, o tym że praktyki reklamowe Mety zostały w świetle RODO uznane za nielegalne (pkt 9). W części technicznej spójrzcie na świeżo opublikowany raport roczny z działalności CERT Polska w 2023 r. (pkt 1), analizę złośliwego oprogramowania Fuxnet, którym posługuje się ukraińska grupa BlackJack (pkt 20) oraz raport dotyczący powiązanej z rosyjskimi służbami grupy APT44, znanej też jako Sandworm (pkt 22). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 19, 2024

Część bardziej fabularna

1. [PL] (Niektóre) obowiązki wynikające z rozporządzenia DSA
2. [PL] Czy DSA dotyczy także usług darmowych?
3. [PL] Ofiary Pegasusa dowiedzą się, że były inwigilowane, a co z pozostałymi?
4. [PL][AUDIO] ICD Weekend o sztucznej inteligencji atakującej ludzi i nie tylko
5. [PL] Czy można żądać informacji o danych przetwarzanych przez policję?
6. [PL] Podsumowanie 15 lat działalności Fundacji Panoptykon
7. [PL] Wcale nie obowiązkowa „aktualizacja” w NFZ
8. YouTube rozprawia się z aplikacjami innych firm, które blokują reklamy
9. Praktyki reklamowe Mety uznane w świetle RODO za nielegalne
10. Policja w USA może zmusić do odblokowania telefonu za pomocą biometrii
11. Aresztowano twórcę i dystrybutora trojana zdalnego dostępu Firebird
12. Inżynier Amazona skazany na więzienie za ataki na giełdy kryptowalut
13. Organy ścigania zamknęły LabHost, platformę oferującą usługi phishingowe
14. Chiński producent półprzewodników Nexperia ofiarą ransomware’u
15. Operator HelloKitty ujawnia dane wykradzione w ataku na CD Projekt Red

Część bardziej techniczna

1. [PL] Raport roczny z działalności CERT Polska w 2023 r.
2. Analiza krytycznej podatności w VPN-ach firmy Palo Alto Networks
3. Na atak może być podatnych 22,5 tys. urządzeń Palo Alto
4. Poważna luka w PuTTY umożliwia odzyskanie kluczy prywatnych
5. [WIDEO] Jak szukać błędów typu HTTP request smuggling
6. Załatano lukę 0-day w desktopowej wersji komunikatora Telegram
7. Luka w YubiKey Managerze pozwalająca na eskalację uprawnień
8. Ataku na MITRE dokonano za pomocą luk w VPN-ach Ivanti
9. Botnety aktywnie wykorzystują lukę w routerach TP-Linka
10. Masowe ataki typu brute-force na usługi VPN i SSH
11. Użytkownicy LastPassa celem ataków phishingowych
12. Luki w OpenMetadata używane w atakach na klastry Kubernetesa
13. GPT-4 może wykorzystywać luki po zapoznaniu się z ich opisem
14. Not The Hidden Wiki – zbiór linków związanych z cyberbezpieczeństwem
15. Raport roczny nt. cyberzagrożeń przygotowany przez NCSC
16. Zagrożenia atakujące branżę transportową w 2023 r.
17. SoumniBot – nowatorski trojan bankowy na Androida
18. Operatorzy ransomware’u Akira w ciągu roku zarobili 42 mln dolarów
19. Na forach sprzedawane są różne rodzaje ransomware’u w fazie rozwoju
20. Analiza złośliwego oprogramowania Fuxnet ukraińskiej grupy BlackJack
21. Tylna furtka Kapeka używana w atakach na cele w Europie Wschodniej
22. Świeża analiza aktywności rosyjskiej grupy APT44 / Sandworm (PDF)
23. Analiza aktu oskarżenia przeciwko grupie APT31
24. Kampania DuneQuixote ukierunkowana na BliskiWschód
25. W jaki sposób gromadzi informacje północnokoreańska grupa TA427
26. Grupa FIN7 wzięła na celownik amerykański przemysł motoryzacyjny

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana