Weekendowa Lektura: odcinek 579 [2024-07-05]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem także nie zabrakło materiału do analizy – poniżej znajdziecie kilkadziesiąt linków, które mogą zapewnić wam zajęcie na resztę weekendu. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wyniki śledztwa BBC nt. rosyjskich kampanii dezinformacyjnych przed wyborami w USA (pkt 8) oraz informacje o akcji Europolu, w ramach której wyeliminowano prawie 600 serwerów Cobalt Strike’a wykorzystywanych w atakach (pkt 12). W części technicznej spójrzcie przede wszystkim na nagrania wykładów z konferencji Oh My H@ck 2023 (pkt 1), analiza podatności regreSSHion w serwerach OpenSSH (pkt 5) oraz raport pokazujący, jak badacze zidentyfikowali tysiące pedofilów, studiując logi infostealerów (pkt 23). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 5, 2024

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana nawiedza warszawski Hackroom
2. [PL][WIDEO] Jak Ameryka obsmarowywała w czasie pandemii Chiny
3. [PL][WIDEO] Jak gry wideo mogą uczyć o dezinformacji
4. [PL][WIDEO] Przestępcy używają wizerunku Igi Świątek w deepfake’ach
5. [PL] Uwaga na nową kampanię podszywającą się pod Profil Zaufany
6. [PL] Czy numer rejestracyjny auta to dane osobowe?
7. Model „Pay or OK” na Facebooku i Instagramie narusza unijne regulacje
8. Jak Rosja sieje dezinformację przed wyborami w USA – śledztwo BBC
9. Proton rusza z alternatywą dla Google Docs, szyfrowaną end-to-end
10. Aplikacja ChatGPT na macOS przechowuje rozmowy w postaci zwykłego tekstu
11. Wykradziono 33 mln numerów telefonów użytkowników aplikacji Authy
12. Akcja Europolu przeciwko wykorzystywaniu Cobalt Strike’a w atakach
13. Australijczyk aresztowany za atak typu Evil Twin na pokładzie samolotu
14. Z Ticketmastera ukradziono rzekomo bilety na koncerty Taylor Swift
15. Operatorzy LockBita zaatakowali największy chorwacki szpital

Część bardziej techniczna

1. [PL][WIDEO] Nagrania wykładów z konferencji Oh My H@ck 2023
2. [PL] Lipcowy pakiet poprawek dla Androida i telefonów Google Pixel
3. Ponad 380 tys. stron wciąż jeszcze korzysta z polyfill.io
4. Podatności w CocoaPods zagrażają aplikacjom na iOS i macOS
5. regreSSHion – zdalne wykonanie poleceń jako root na serwerze OpenSSH
6. Eksperci kwestionują ryzyko powszechnego wykorzystania RegreSSHion
7. Procesory Intela podatne na bocznokanałowy atak Indirector (PDF)
8. Cisco łata lukę w NX-OS wykorzystywaną przez chińską grupę APT
9. Włamania do routerów D-Link DIR-859 w celu kradzieży haseł
10. Podatności w urządzeniach przemysłowych PanelView Plus
11. Juniper pilnie łata lukę pozwalającą na ominięcie uwierzytelniania
12. GrimResource – nowa technika ataku wykorzystująca pliki konsoli MMC
13. Rekordowy atak DDoS o przepustowości 840 mln pakietów na sekundę
14. CapraRAT podszywa się pod popularne aplikacje na Androida
15. Moduł ładujący FakeBat – metody dystrybucji i infrastruktura
16. Analiza aktywności nowej grupy ransomware Eldorado
17. Nowa grupa Volcano Demon atakuje z użyciem LukaLockera
18. Bankowy trojan Mekotio panoszy się w Ameryce Łacińskiej
19. InnoSetup podszywa się pod cracki i narzędzia komercyjne
20. Jak wykryć Csharp-Streamera, modułowego trojana zdalnego dostępu
21. Analiza buildera ShadowPada i przegląd wcześniejszych kampanii
22. Kampania złośliwego oprogramowania realizowana przez Unfurling Hemlock
23. Badacze zidentyfikowali tysiące pedofilów, studiując logi infostealerów

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana