Weekendowa Lektura: odcinek 570 [2024-05-03]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Trwa majówka, proponujemy więc kolejną garść rzetelnie sprawdzonych wiadomości i analiz zagrożeń, które – mamy nadzieję – uatrakcyjnią Wam ten wolny czas. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o ataku na Dropbox Sign, który doprowadził do kradzieży danych użytkowników (pkt 5) oraz artykuł o tym, jak firma Kaspersky angażuje się w rozwój dronów dla rosyjskiej armii (pkt 11). W części technicznej spójrzcie na opis nowej metody ataku na urządzenia z Androidem, której nadano nazwę Dirty Stream (pkt 5), materiał pokazujący, jak przestępcy i polityczni hakerzy współdzielą dostęp do zainfekowanych sieci (pkt 20) oraz raport dotyczący eksportu szpiegującego oprogramowania do Indonezji (pkt 23). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 3, 2024

Część bardziej fabularna

1. [PL][WIDEO] O szyfrowaniu, entropii i bezpieczeństwie zależnym od lampy
2. [PL][AUDIO] ICD Weekend #23 z przeglądem wydarzeń ze świata technologii
3. [PL] O zbieraniu adresów IP użytkowników w celu zwalczania piractwa
4. [PL] UODO zawiadomił prokuraturę o wycieku danych klientów pandabuy.com
5. Wskutek ataku na Dropbox Sign wykradziono dane użytkowników
6. W 2023 r. boty wygenerowały 49,6% całego ruchu internetowego na świecie
7. Jak Google Play walczył w 2023 r. ze złośliwymi aplikacjami
8. Operator ransomware’u Sodinokibi/REvil skazany na 13 lat więzienia
9. W Hiszpanii aresztowano ponad 100 osób oszukujących przez WhatsAppa
10. Policja zlikwidowała 12 fałszywych centrów obsługi telefonicznej
11. Kaspersky mocno zaangażowany w rozwój dronów dla rosyjskiej armii
12. Jak szybko da się łamać hasła w 2024 r.

Część bardziej techniczna

1. [PL] Odpytywanie o hasła API serwisu HaveIBeenPwned
2. Tor Project migrował na samodzielnie hostowany serwer GitLaba
3. CISA ostrzega przed aktywnie wykorzystywaną luką w GitLabie
4. Złośliwe repozytoria na platformie Docker Hub stanowią prawie 20%
5. Dirty Stream – nowy atak zagrażający użytkownikom Androida
6. Długi szereg podatności w urządzeniach Xiaomi
7. Naprawiono cztery krytyczne luki w platformie ArubaOS
8. Luka w języku programowania R umożliwia atak na łańcuch dostaw
9. Kwietniowe aktualizacje systemów Windows 10 i 11 psują niektóre VPN-y
10. Nowy botnet Goldoon atakuje urządzenia D-Linka
11. Trojan Zloader nauczył się starych sztuczek
12. Analiza tylnej furtki Wpeeper czyhającej na użytkowników Androida
13. Marki Microsoftu i Cloudflare użyte do dystrybucji szkodnika Latrodectus
14. Analiza bezplikowych ataków rozprzestrzeniających szkodnika AgentTesla
15. Cuttlefish infekuje routery i kradnie przesyłane za ich pośrednictwem dane
16. Kampania złośliwego oprogramowania udającego legalne pliki
17. Gang ransomware TargetCompany atakuje serwery MS-SQL
18. Jak grupa Muddling Meerkat wykorzystuje w atakach DNS
19. Analiza ataku na ukraińskie podmioty z użyciem 7-letniej luki 0-day
20. Przestępcy i polityczni hakerzy współdzielą dostęp do zainfekowanych sieci
21. Jak północnokoreańska grupa Lazarus wyprała 200 mln dolarów
22. Analiza aktywności grupy APT42 sponsorowanej przez rząd Iranu
23. Skąd, jak i po co Indonezja importuje szpiegujące oprogramowanie

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana