Weekendowa Lektura: odcinek 592 [2024-10-05]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury i proponujemy garść rzetelnie sprawdzonych wiadomości i wnikliwych analiz zagrożeń, które – mamy nadzieję – uatrakcyjnią Wam czas wolny. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej historię sporu firmy Cloudflare z patentowym trollem Sable (pkt 12) oraz doniesienia o zatrzymaniu kolejnych osób powiązanych z grupą ransomware LockBit (pkt 17). W części technicznej spójrzcie na materiał poświęcony atakom BYOVD, czyli Bring Your Own Vulnerable Driver (pkt 9) oraz artykuł o grupie FIN7, która stworzyła fałszywy AI generator treści dla dorosłych (pkt 17). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 5, 2024

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Łukaszem Wojewodą, Dyrektorem Departamentu Cyberbezpieczeństwa MC
2. [PL] Nadużycia w Prokuraturze Krajowej? Za pomocą Hermesa zbierali dane
3. [PL] Dostęp policji do danych zgromadzonych na telefonie
4. [PL] Miał być PIESEŁ, a będzie KROPiK – omówienie projektu ustawy
5. [PL] Śledzące parametry w adresach URL, czyli o fbclid i tym podobnych
6. [PL][AUDIO] Wojna francuskich i rosyjskich botów w Afryce
7. [PL] Ferma rosyjskich botów usiłuje wpłynąć na Polaków. Na zlecenie Kremla
8. Rosja, Iran i Chiny mogą wykorzystać AI, aby wpłynąć na wybory w USA
9. Z App Store po cichu znikają VPN-y pozwalające Rosjanom omijać cenzurę
10. Meta musi zminimalizować wykorzystanie danych osobowych w reklamach
11. Użytkownik Midjourney chce ochrony praw autorskich dla swoich grafik
12. Historia sporu firmy Cloudflare z patentowym trollem Sable
13. Francuska agencja prasowa AFP padła ofiarą ataku
14. Chmurowy dostawca Rackspace zhakowany przez lukę 0-day w ScienceLogic
15. Skazano oszustów, którzy wymienili 6 tys. fałszywych iPhone’ów na prawdziwe
16. Organizator płatnych zabójców z FSB oskarżony o współpracę z Evil Corp
17. Zatrzymano cztery osoby powiązane z grupą ransomware LockBit

Część bardziej techniczna

1. [PL][WIDEO] Na ile bezpieczne są klucze sprzętowe YubiKey
2. [PL] Mroczny rycerz powraca: Analiza złośliwego oprogramowania Joker
3. [PL] Nowe funkcje bezpieczeństwa i prywatności w Androidzie 15
4. [PL] Telfhash – Trend Micro ELF Hash
5. Ponad 700 tys. routerów DrayTeka podatnych na ataki
6. Analiza krytycznej podatności w zabezpieczeniach Zimbry
7. CosmicSting zagraża stronom korzystającym z Adobe Commerce i Magento
8. Analiza techniczna luki w pakiecie Office, która ujawnia hashe NTLMv2
9. Dlaczego ataki BYOVD (Bring Your Own Vulnerable Driver) się udają
10. Zmodyfikowany kartridż może ominąć zabezpieczenia DRM w drukarkach HP
11. Podatność CUPS można wykorzystać do wzmocnienia ataku DDoS
12. Cloudflare odparł rekordowy atak DDoS o przepustowości 3,8 Tbps
13. Nowa kampania DCRata z użyciem techniki HTML Smuggling
14. GotoHTTP – nowa broń w arsenale atakujących serwery MS-SQL
15. Złośliwe oprogramowanie perfctl na milionach serwerów Linuksa
16. BabyLockerKZ, nowa odmiana ransomware’u MedusaLocker, podbija świat
17. Grupa FIN7 stworzyła fałszywy AI generator treści dla dorosłych
18. Północnokoreańska grupa APT37 rozprzestrzenia szkodnika VeilShell
19. Jak Korea Północna omija sankcje, atakując amerykańskie organizacje
20. Analiza najnowszej aktywności chińskiej grupy CeranaKeeper

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana