Weekendowa Lektura: odcinek 576 [2024-06-14]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. W pocie czoła zebraliśmy dla Was kilkadziesiąt linków, zasilając nimi zarówno część bardziej techniczną, jak i fabularną, zatem każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej próbę odpowiedzi na pytanie, czy kod źródłowy aplikacji mObywatel zostanie kiedyś upubliczniony (pkt 3) oraz przygotowany przez CSIRT KNF przegląd oszustw internetowych zaobserwowanych w maju (pkt 9). W części technicznej spójrzcie na artykuł o lukach w w oprogramowaniu przychodni medycznych, które sprawiają, że wrażliwe dane milionów Polaków są na wyciągnięcie ręki (pkt 3) oraz analizę ataków APT z użyciem usług w chmurze, takich jak Google Drive, OneDrive i Dropbox (pkt 19). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 14, 2024

Część bardziej fabularna

1. [PL] „Zainstalowane przez hackerów oprogramowanie” – jak PAP kłamie o aferze z Newagiem
2. [PL] Czy handel używanym oprogramowaniem jest nielegalny?
3. [PL] Czy kod źródłowy aplikacji mObywatel zostanie kiedyś upubliczniony?
4. [PL] Cyfrowe granice. Jak algorytmy mają strzec Europy
5. [PL][WIDEO] Kolejne kroki ekspansji AI
6. [PL][AUDIO] Jak działa internet w Chinach? Kontrowersje i ciekawostki
7. [PL][WIDEO] Jak manipulować wyborami, czyli o kampanii DoppelGänger
8. [PL] Czy skoro ufamy e-bankowości, możemy zaufać e-wyborom?
9. [PL] CSIRT KNF: Przegląd wybranych oszustw internetowych – maj 2024
10. [PL] Głośniki Marshalla na X-kom.pl za 9 zł? Uwaga na oszustwo
11. [PL] Nowy atak phishingowy na Facebooku
12. [PL] SMS bezpośrednio do Ciebie? To też może być oszustwo
13. Zwolniony pracownik usunął 180 wirtualnych serwerów. Teraz trafi za kraty
14. Ukraińska policja namierzyła osobę powiązaną z grupami Conti i LockBit
15. Londyńskie szpitale odwołały ponad 800 operacji po ataku ransomware’u
16. Proofpoint zrezygnował ze swego antyspamerskiego projektu SORBS
17. Brytyjczycy skonstruowali mobilną antenę do wysyłania fałszywych SMS-ów
18. Adobe zapewnia, że nie szkoli sztucznej inteligencji na treściach klientów
19. YouTube testuje wstrzykiwanie reklam po stronie serwera
20. USA i Polska sprzymierzyły się w walce z rosyjską dezinformacją

Część bardziej techniczna

1. [PL] Krytyczne podatności w oprogramowaniu MegaBIP
2. [PL] Podatności w oprogramowaniu przychodni medycznych
3. [PL] Wrażliwe dane medyczne milionów Polaków na wyciągnięcie ręki
4. Stabelaryzowany przegląd luk załatanych w czerwcu przez Microsoft
5. Microsoft zmienia sposób działania funkcji Recall w Windowsach
6. Luką 0-day w Windowsie posługiwali się operatorzy ransomware’u
7. Aktywnie wykorzystywana luka w smartfonach Google Pixel
8. Analiza bezpieczeństwa przemysłowych modemów Cinterion EHS5-E
9. Nvidia i Arm ostrzegają przed nowymi lukami w procesorach graficznych
10. Cykl artykułów dot. złośliwych rozszerzeń VSCode – cz. 1, cz. 2, cz. 3
11. Łatwa do wykorzystania, krytyczna luka w PHP zagraża Windowsom
12. Luka w IDE IntelliJ firmy JetBrains daje dostęp do tokenów GitHuba
13. Arid Viper trojanizuje aplikacje na Androida za pomocą AridSpy
14. Techniczna analiza kampanii rozpowszechniającej ValleyRAT
15. Od trojana IcedID do wdrożenia ransomware’u ALPHV
16. Analiza tylnej furtki Noodle RAT używanej przez chińskie grupy
17. Stare luki w ThinkPHP wykorzystywane przez atakujących z Chin
18. Fala kampanii e-mailowych wdrażających nową tylną furtkę WarmCookie
19. Ataki APT z użyciem usług w chmurze (Google Drive, OneDrive, Dropbox)
20. W jaki sposób grupa UNC5537 zaatakowała Snowflake

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana