Weekendowa Lektura: odcinek 590 [2024-09-20]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które zaobserwowali ostatnio eksperci. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał dotyczący EMFA, europejskiego aktu o wolności mediów, który dopuszcza śledzenie dziennikarzy za pomocą Pegasusa – ale pod warunkami, których Polska nie spełnia (pkt 4) oraz doniesienia o masowych wybuchach pagerów i krótkofalówek w Libanie (pkt 10-11). W części technicznej spójrzcie na opis kampanii złośliwego oprogramowania wykorzystującej powiadomienia z GitHuba (pkt 7), raport dotyczący botnetu Raptor Train, który został właśnie unieszkodliwiony przez FBI (pkt 14) oraz analizę działań północnokoreańskiej grupy, która wabi ofiary, podrzucając im fałszywe oferty pracy prominentnych firm (pkt 17). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 20, 2024

Część bardziej fabularna

1. [PL][WIDEO] Nowy atak phishingowy na konta bankowe
2. [PL] Uwaga na strony phishingowe, które usiłują wykorzystać powódź
3. [PL] Podszywają się pod Politechnikę Warszawską, w załączniku trojan
4. [PL] Europa chce chronić media. Polska – inwigilować dziennikarzy?
5. [PL][WIDEO] NIS2, czyli nowe obowiązki w cyberbezpieczeństwie
6. [PL] Ustna zgoda na przetwarzanie danych a zasada rozliczalności
7. [PL] Pliki z fabryki trolli. Jak działa dezinformacja Putina
8. [PL][WIDEO] Rosyjskie operacje wpływu na Zachodzie
9. [PL] Światowe regulacje dezinformacji i propagandy
10. [PL] Tysiącom bojowników Hezbollahu w Libanie wybuchły pagery
11. Po pagerach w Libanie masowo eksplodowały krótkofalówki
12. Ciekawy przypadek hakerskiego konkursu na chińskim uniwersytecie
13. Jak Rosja usiłuje zdyskredytować Kamalę Harris przed wyborami w USA
14. LinkedIn zaczął szkolić modele AI na danych użytkowników
15. Ghost, kolejny „bezpieczny” telefon dla przestępców, unieszkodliwiony
16. Niemcy zamknęły 47 giełd kryptowalut używanych przez przestępców
17. Zamknięto platformę, która pomagała odblokowywać skradzione telefony
18. Tor nadal bezpieczny po zdeanonimizowaniu przestępców przez policję?

Część bardziej techniczna

1. [PL][WIDEO] Programowanie i bezpieczeństwo – webinar Kacpra Szurka
2. [PL] Zaciemnianie poleceń w powłoce bash
3. Podatność PKfail ma szerszy zasięg niż pierwotnie myślano
4. Opublikowano exploita na krytyczną lukę w Ivanti Endpoint Managerze
5. Zakodowane na stałe hasła w routerach D-Linka obsługujących Wi-Fi 6
6. Revival Hijack – nowa technika przechwytywania pakietów PyPI
7. Powiadomienia z GitHuba są wykorzystywane do dystrybucji szkodników
8. WebDAV-as-a-Service, czyli nowy pomysł na hostowanie złośliwych plików
9. Jak operatorzy ransomware’u korzystają z Azure Storage Explorera
10. Nowe redteamowe narzędzie Splinter wykorzystywane przez atakujących
11. Ransomhub wyłącza EDR-y i antywirusy za pomocą EDRKillShiftera
12. Serwerom Oracle WebLogic zagraża złośliwe oprogramowanie Hadooken
13. SambaSpy – nowy trojan zdalnego dostępu atakujący Włochów
14. Analiza aktywności botnetu Raptor Train unieszkodliwionego przez FBI
15. Jak grupa Marko Polo z powodzeniem kradnie dane na całym świecie
16. Łańcuch infekcji kończący się instalacją narzędzi do kradzieży danych
17. Strojanizowany czytnik PDF w służbie fałszywych rekruterów
18. TeamTNT powrócił i atakuje infrastruktury chmurowe VPS na CentOS
19. Jak irańska grupa UNC1860 instaluje tylne furtki na Bliskim Wschodzie
20. Analiza ataku grupy Earth Baxia na tajwańską organizację rządową

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana