Weekendowa Lektura: odcinek 595 [2024-10-26]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie w nim opisy świeżo odkrytych podatności, analizy nowych zagrożeń, raporty pokazujące aktualne trendy, a w części fabularnej – materiały zahaczające o inwigilację i sztuczną inteligencję. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o tym, jak niemieckie służby deanonimizują użytkowników Tora (pkt 2) oraz artykuł o skazaniu w Rosji członków grupy ransomware REvil (pkt 17). W części technicznej spójrzcie na analizę wykorzystania luki 0-day w FortiManagerze (pkt 3) oraz materiał pokazujący, jak fałszywa CAPTCHA pomaga w dostarczaniu stealera Lumma (pkt 11). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 26, 2024

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Markiem Makowskim
2. [PL][WIDEO] Jak niemieckie służby deanonimizują użytkowników Tora
3. [PL] Niemcy chcą poświęcić prywatność w imię walki z ekstremizmem
4. [PL] Inwigilacja w Polsce: mamy prawo być informowani, ale nie mamy jak z niego skorzystać + komentarz prof. Ewy Łętowskiej
5. [PL] SMS-y to też dokumenty, które powinny być jawne
6. [PL] Trusted computing i cyfrowe kajdany
7. [PL] Polska „wyszukiwarka twarzy” wspomaga przestępców
8. [PL] UOKiK dostał ponad 50 skarg na zmianę zasad korzystania z Legimi
9. [PL] Zalecenia Prezesa UOKiK dla dostawców usług płatniczych
10. USA ograniczą przekazywanie danych do krajów stwarzających zagrożenie
11. Producent oprogramowania Pegasus walczy o powrót do USA
12. Jakie dane zbierają brokerzy informacji i co można z tym zrobić
13. Rząd Holandii planuje wymianę sygnalizacji świetlnej, którą można zhakować
14. San Francisco zapłaci 212 mln dol. za usunięcie dyskietek z usług kolei miejskiej
15. Internet Archive znów zhakowane wskutek kradzieży tokenów dostępu
16. W związku z aferą SolarWinds ukarano 4 firmy zajmujące się bezpieczeństwem
17. Operatorów ransomware’u REvil skazano w Rosji na ponad 4 lata więzienia
18. Matka chłopca, który odebrał sobie życie, pozwała Character.AI
19. Problem z używanym w szpitalach narzędziem do transkrypcji opartym na AI
20. Właściciel TikToka zwolnił stażystę za sabotowanie algorytmów AI

Część bardziej techniczna

1. [PL] Jak powstają zawieszone rekordy DNS i jak im przeciwdziałać
2. Co ciekawego na Pwn2Own Ireland 2024 – dzień [1] [2] [3] [4]
3. Analiza wykorzystania luki 0-day w FortiManagerze
4. Nietypowa luka w urządzeniach FortiGate firmy Fortinet
5. Poświadczenia AWS i Azure w kodzie wielu aplikacji mobilnych
6. Nowy zestaw narzędzi do wdrażania ransomware’u Embargo
7. Ransomware Akira nadal ewoluuje i zmienia taktyki
8. Rzut oka na nowe próbki szkodnika macOS.NotLockBit
9. Ransomware Black Basta udaje wsparcie IT na Microsoft Teams
10. Lepsze szyfrowanie w nowych próbkach ransomware’u Qilin
11. Fałszywa CAPTCHA pomaga w dostarczaniu stealera Lumma
12. Wyciek poufnych danych 350 mln osób w wyniku infekcji stealerem
13. Ewolucja złośliwego oprogramowania Latrodectus
14. Dogłębna analiza ostatnich kampanii z użyciem Latrodectusa
15. Nowe pomysły twórców złośliwego oprogramowania GhostPulse
16. Analiza botnetu Prometei – od infekcji do poleceń operatorów
17. Niekonwencjonalne podejście przy dystrybucji koparki kryptowalut
18. Kampania Cobalt Whisper wycelowana w Hongkong i Pakistan
19. Analiza aktywności grupy TA866/Asylum Ambuscade
20. Izraelski partner ESET-a zhakowany w celu dystrybucji wipera

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana