Weekendowa Lektura: odcinek 578 [2024-06-29]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o zrobieniu sobie przerwy – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wyjaśnienie, dlaczego głosowanie przez internet to nie jest dobry pomysł (pkt 7) oraz obszerny artykuł o tym, jak Pentagon rozkręcił tajną antyszczepionkową kampanię na Filipinach (pkt 14). W części technicznej spójrzcie na analizę kampanii dystrybuującej szkodnika StrelaStealer w Polsce i innych krajach Europy (pkt 16) oraz materiał dotyczący grup APT atakujących infrastrukturę krytyczną z wykorzystaniem ransomware’u (pkt 22). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 29, 2024

Część bardziej fabularna

1. [PL] Jak przed wyborami Rosjanie podszyli się pod „Politykę” i Polskie Radio
2. [PL][WIDEO] Raport OpenAI, czyli jak cyberszpiedzy używają Chata GPT
3. [PL] Założyciel WikiLeaks, Julian Assange, zwolniony z brytyjskiego więzienia
4. [PL] Ustawa o ochronie sygnalistów zgłaszających naruszenie prawa
5. [PL][WIDEO] My kontra Big Tech. Jak walczyć o nasze prawa?
6. [PL] Zbieranie danych aktywnych sprzedawców przez platformy internetowe
7. [PL] Dlaczego głosowanie przez internet to nie jest dobry pomysł
8. [PL][AUDIO] „Cyber, Cyber…” o wyciekach danych i rozwiązaniach DLP
9. [PL] Wycieki danych osobowych z popularnych sklepów dla sportowców
10. [PL][WIDEO] Pogaduchy do cyberpoduchy w Rozmowie Kontrolowanej #145
11. [WIDEO] Sekret znajdowania luk krytycznych – wywiad z Alexem Chapmanem
12. Za atakiem na TeamViewera stała rosyjska grupa Midnight Blizzard
13. Prawie 4 tys. aresztowanych w ramach globalnej operacji First Light
14. Jak Pentagon rozkręcił tajną antyszczepionkową kampanię na Filipinach

Część bardziej techniczna

1. Atak na łańcuch dostaw z wykorzystaniem biblioteki Polyfill JS
2. Atakujący posługują się nową luką w rozwiązaniu MOVEit Transfer
3. Świeżo odkryta luka w SolarWinds Serv-U na celowniku atakujących
4. Bocznokanałowy atak SnailLoad, czyli nowa metoda śledzenia użytkowników
5. Atak GrimResource wykorzystuje pliki MSC i niezałataną lukę XSS w Windowsie
6. Luka w pakiecie MS Office używana do dystrybucji szkodnika MerkSpy
7. Probllama, czyli krytyczna podatność w projekcie Ollama
8. Nietypowa podatność w urządzeniach Apple Vision Pro
9. Tylna furtka w pięciu rozszerzeniach do WordPressa
10. Cykl artykułów dot. złośliwych rozszerzeń VSCode – cz. 4, cz. 5
11. Raport firmy ESET o zagrożeniach w pierwszej połowie 2024 r.
12. Oszustwa inwestycyjne nawiązujące do Igrzysk Olimpijskich
13. Poseidon atakuje Maki za pośrednictwem reklam w Google’u
14. SpyMax kradnie prywatne dane użytkowników Telegrama
15. Jak działa Snowblind, nowy trojan bankowy na Androida
16. Analiza kampanii dystrybuującej StrelaStealera m.in. w Polsce
17. Badanie rosnącej aktywności złośliwego oprogramowania GootLoader
18. Analiza szkodnika SquidLoader ukierunkowanego na chińskie organizacje
19. Nowa kampania oszustw z wykorzystaniem trojana bankowego Medusa
20. Botnet P2Pinfect wdraża na serwerach REdis ransomware i kryptokoparkę
21. Grupa Kimsuky posługuje się wtyczką Translatext do Google Chrome’a
22. ChamelGang i inne grupy atakujące z użyciem ransomware’u
23. Tajwańskie organizacje na celowniku chińskiej grupy RedJuliett
24. Grupa SneakyChef atakuje agencje rządowe za pomocą SugarGh0sta

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana