szukaj

10.08.2024 | 16:49

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 584 [2024-08-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mimo sezonu urlopowego wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak działa grupa Dark Angels czerpiąca ogromne zyski z ransomware’u (pkt 10) oraz opis sztuczek wykorzystywanych przez twórców złośliwych aplikacji na iOS pozwalających na umieszczenie ich w App Store (pkt 12). W części technicznej spójrzcie na szczegóły ataku Windows Downdate, który pozwala na „odłatanie” w pełni zaktualizowanych systemów (pkt 2), analizę podatności 0.0.0.0 Day, która umożliwia złośliwych stronom ominięcie zabezpieczeń przeglądarek i interakcję z usługami działającymi w sieci lokalnej (pkt 7) oraz materiał pokazujący Panamorfi, nową kampanię DDoS z wykorzystaniem Discorda i pakietu stworzonego z myślą o Minecrafcie (pkt 20). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 10, 2024

Część bardziej fabularna

  1. [PL] „Google jest monopolistą”. Kulisy historycznego wyroku
  2. [PL] Awaria CrowdStrike. Microsoft cynicznie zrzuca winę na UE
  3. [PL] AI Act zaczyna obowiązywać. Co ostudzi tech optymizm polskich władz?
  4. Kamery drogowe z technologią AI, które wykrywają korzystanie z komórek
  5. Argentyna będzie używać AI do „przewidywania przyszłych przestępstw”
  6. Dane 2,9 mld osób pochodzące z National Public Data wyciekły do sieci
  7. Wyciek danych agentów wywiadu Korei Południowej
  8. Domeny najchętniej wykorzystywane w kampaniach phishingowych
  9. W USA zamknięto farmę laptopów używanych przez pracowników z Korei Płn.
  10. Jak działa grupa Dark Angels czerpiąca ogromne zyski z ransomware’u
  11. Problemy z aktualizacją oprogramowania opóźnią powrót astronautów z ISS
  12. Jak programiści oszukują App Store w celu zatwierdzenia złośliwych aplikacji
  13. Producent programu MOVEit, użytego w wielu atakach, wywinął się od kary
  14. Władze Indonezji zablokowały dostęp do wyszukiwarki DuckDuckGo
  15. W jaki sposób Iran chce wpłynąć na tegoroczne wybory w USA
  16. Komunikator Signal został zablokowany w Rosji i Wenezueli
  17. Rosyjscy szpiedzy włamali się do brytyjskich systemów rządowych
  18. Interpol odzyskał 40 mln dolarów wyłudzonych przez scamerów
PEGASUS1920 x 711

Część bardziej techniczna

  1. Microsoft ujawnił lukę 0-day w pakiecie Office, nad łatką jeszcze pracuje
  2. Windows Downdate, czyli jak „odłatać” w pełni zaktualizowane systemy
  3. Jak atakujący omijają Smart App Control i SmartScreen w Windowsie
  4. Ponad 20 tys. kamer i routerów Ubiquiti podatnych na ataki
  5. Jak uzyskać dostęp do usuniętych i prywatnych repozytoriów na GitHubie
  6. Luki w Roundcube Webmail umożliwiały kradzież haseł i e-maili
  7. 0.0.0.0 Day – krytyczna luka zagrażająca użytkownikom przeglądarek
  8. Techniki ucieczki z kontenerów w środowiskach chmurowych
  9. Hakowanie SMS-owych oszustów w praktyce
  10. Szyfrowanie homomorficzne w języku Swift
  11. Analiza ransomware’u Zola wywodzonego z rodziny Proton
  12. Ransomware Mimic atakuje serwery Microsoft SQL indyjskich organizacji
  13. Jak ransomware Cronus używa PowerShella w procesie infekcji
  14. Trojan wymusza instalację rozszerzeń w przeglądarkach Edge i Chrome
  15. Analiza kampanii phishingowej rozpowszechniającej PureHVNC
  16. Chameleon atakuje użytkowników Androida, udając aplikację CRM
  17. BlankBot – nowy trojan bankowy na Androida z funkcją nagrywania ekranu
  18. LianSpy próbuje śledzić użytkowników Androida w Rosji
  19. Analiza aktywności botnetu 7777, znanego też jako Quad7
  20. Panamorfi – kampania DDoS z użyciem Discorda i pakietu dla Minecrafta
  21. Nowa grupa APT wzięła na celownik Azerbejdżan i Izrael
  22. Grupa Earth Baku rozszerza swój zasięg na Europę, Bliski Wschód i Afrykę

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 584 [2024-08-10]. Bierzcie i czytajcie

Komentarze