Zapraszamy do nowego wydania Weekendowej Lektury. Mimo sezonu urlopowego wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak działa grupa Dark Angels czerpiąca ogromne zyski z ransomware’u (pkt 10) oraz opis sztuczek wykorzystywanych przez twórców złośliwych aplikacji na iOS pozwalających na umieszczenie ich w App Store (pkt 12). W części technicznej spójrzcie na szczegóły ataku Windows Downdate, który pozwala na „odłatanie” w pełni zaktualizowanych systemów (pkt 2), analizę podatności 0.0.0.0 Day, która umożliwia złośliwych stronom ominięcie zabezpieczeń przeglądarek i interakcję z usługami działającymi w sieci lokalnej (pkt 7) oraz materiał pokazujący Panamorfi, nową kampanię DDoS z wykorzystaniem Discorda i pakietu stworzonego z myślą o Minecrafcie (pkt 20). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] „Google jest monopolistą”. Kulisy historycznego wyroku
- [PL] Awaria CrowdStrike. Microsoft cynicznie zrzuca winę na UE
- [PL] AI Act zaczyna obowiązywać. Co ostudzi tech optymizm polskich władz?
- Kamery drogowe z technologią AI, które wykrywają korzystanie z komórek
- Argentyna będzie używać AI do „przewidywania przyszłych przestępstw”
- Dane 2,9 mld osób pochodzące z National Public Data wyciekły do sieci
- Wyciek danych agentów wywiadu Korei Południowej
- Domeny najchętniej wykorzystywane w kampaniach phishingowych
- W USA zamknięto farmę laptopów używanych przez pracowników z Korei Płn.
- Jak działa grupa Dark Angels czerpiąca ogromne zyski z ransomware’u
- Problemy z aktualizacją oprogramowania opóźnią powrót astronautów z ISS
- Jak programiści oszukują App Store w celu zatwierdzenia złośliwych aplikacji
- Producent programu MOVEit, użytego w wielu atakach, wywinął się od kary
- Władze Indonezji zablokowały dostęp do wyszukiwarki DuckDuckGo
- W jaki sposób Iran chce wpłynąć na tegoroczne wybory w USA
- Komunikator Signal został zablokowany w Rosji i Wenezueli
- Rosyjscy szpiedzy włamali się do brytyjskich systemów rządowych
- Interpol odzyskał 40 mln dolarów wyłudzonych przez scamerów
Część bardziej techniczna
- Microsoft ujawnił lukę 0-day w pakiecie Office, nad łatką jeszcze pracuje
- Windows Downdate, czyli jak „odłatać” w pełni zaktualizowane systemy
- Jak atakujący omijają Smart App Control i SmartScreen w Windowsie
- Ponad 20 tys. kamer i routerów Ubiquiti podatnych na ataki
- Jak uzyskać dostęp do usuniętych i prywatnych repozytoriów na GitHubie
- Luki w Roundcube Webmail umożliwiały kradzież haseł i e-maili
- 0.0.0.0 Day – krytyczna luka zagrażająca użytkownikom przeglądarek
- Techniki ucieczki z kontenerów w środowiskach chmurowych
- Hakowanie SMS-owych oszustów w praktyce
- Szyfrowanie homomorficzne w języku Swift
- Analiza ransomware’u Zola wywodzonego z rodziny Proton
- Ransomware Mimic atakuje serwery Microsoft SQL indyjskich organizacji
- Jak ransomware Cronus używa PowerShella w procesie infekcji
- Trojan wymusza instalację rozszerzeń w przeglądarkach Edge i Chrome
- Analiza kampanii phishingowej rozpowszechniającej PureHVNC
- Chameleon atakuje użytkowników Androida, udając aplikację CRM
- BlankBot – nowy trojan bankowy na Androida z funkcją nagrywania ekranu
- LianSpy próbuje śledzić użytkowników Androida w Rosji
- Analiza aktywności botnetu 7777, znanego też jako Quad7
- Panamorfi – kampania DDoS z użyciem Discorda i pakietu dla Minecrafta
- Nowa grupa APT wzięła na celownik Azerbejdżan i Izrael
- Grupa Earth Baku rozszerza swój zasięg na Europę, Bliski Wschód i Afrykę
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
