Weekendowa Lektura: odcinek 571 [2024-05-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych ataków, szczegóły świeżo odkrytych luk, analizy niedawno namierzonych szkodników – każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Panoptykon 4.0 o tym, jak inne państwa radzą sobie z kontrolą służb specjalnych (pkt 1) oraz artykuł o odkryciu tożsamości szefa grupy ransomware LockBit (pkt 18). W części technicznej spójrzcie na opis kampanii APT28 skierowanej przeciwko polskim instytucjom rządowym (pkt 1) oraz obszerną analizę złośliwego oprogramowania Remcos RAT (pkt 17). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 10, 2024

Część bardziej fabularna

1. [PL][AUDIO] Jak inne państwa radzą sobie z kontrolą służb specjalnych?
2. [PL][WIDEO] Sztuczna inteligencja wskazuje, kogo ma bombardować Izrael
3. [PL] AI Act w działaniu, czyli Siri, Alexa i inni smart asystenci
4. [PL][WIDEO] Jak nas okradają, czyli omówienie raportu CSIRT KNF za 2023 r.
5. [PL] Metoda „na walizkę” – jak działają oszuści na Facebooku?
6. [PL] Czy transmisja na Facebooku może być przestępstwem?
7. [PL] Prezes UODO zajmie się wyciekiem danych aktywistki z Sanepidu
8. [PL] Po co strony instytucji publicznych nas śledzą i co można z tym zrobić
9. [PL] Mogło być gorzej, czyli o projekcie Prawa Komunikacji Elektronicznej
10. [PL] Nielegalne, awaryjne, nieprzydatne – oprogramowanie w urzędach
11. [PL] Dlaczego ProtonMail nie może zagwarantować anonimowości
12. [PL][AUDIO] ICD Weekend o nowych wytycznych dot. modelu „pay or ok”
13. Problemy z bazą danych zmusiły miasto do usunięcia apostrofów z nazw ulic
14. Google wycofuje aktualizację reCaptcha z powodu problemów z Firefoksem
15. Błąd w oprogramowaniu pompy insulinowej zaszkodził ponad 200 osobom
16. Powstał chatbot AI dostosowany do wymagań agencji wywiadowczych
17. Skazano sprzedawcę podrobionego sprzętu Cisco dla amerykańskiej armii
18. Szefem grupy ransomware LockBit okazał się Rosjanin, Dmitrij Choroszew
19. Operatorzy ransomware’u upublicznili dane dot. zdrowia psychicznego dzieci
20. Przestępcy wykorzystali API Della do kradzieży danych 49 mln klientów

Część bardziej techniczna

1. [PL] Kampania APT28 skierowana przeciwko polskim instytucjom rządowym
2. Wykrywanie kradzieży danych z przeglądarki za pomocą logów Windowsa
3. TunnelVision, czyli jak spowodować wyciek ruchu VPN, używając DHCP
4. Krytyczna luka w Tinyproxy zagraża ponad 50 tys. instancji
5. Podatności w BIG-IP umożliwiają przejęcie kontroli nad urządzeniami
6. Exploity i podatności wykorzystywane w I kwartale 2024 r.
7. Łańcuch błędów w urządzeniach Ivanti używany przez botnet Mirai
8. Funkcja automatycznego logowania umożliwia przejęcie konta na Telegramie
9. Android ujawnia zapytania DNS użytkowników mimo włączonego VPN-a
10. Złośliwe oprogramowanie wykorzystujące Microsoft Graph API
11. Cuckoo – złośliwe oprogramowanie na macOS wykradające hasła
12. Analiza zaktualizowanej wersji szkodnika HijackLoader
13. Krajobraz zagrożeń finansowych w 2023 r.
14. FakeBat i zgRAT czają się w wynikach wyszukiwania z użyciem Google’a
15. zEus dystrybuowany za pomocą fałszywego pakietu źródłowego Minecrafta
16. RokRAT rozpowszechniany przy użyciu plików skrótów LNK
17. Analiza złośliwego oprogramowania Remcos RAT – cz. 1, cz. 2, cz. 3
18. Aktywność grup APT w I kwartale 2024 r.
19. Atakujący z Korei Północnej używają DMARC do ukrywania swoich ataków
20. Jak działa i ile zarabia BogusBazaar, sieć fałszywych sklepów internetowych

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana