Weekendowa Lektura: odcinek 596 [2024-11-01]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zaczął się długi weekend, mamy więc nadzieję, że znajdziecie czas, by przejrzeć porcję linków z tego tygodnia – a jak zwykle jest co przeglądać. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał o tym, jak firma detektywistyczna szantażowała włoskie elity polityczne (pkt 8) oraz artykuł o kulisach wojny pomiędzy atakującymi z Chin a producentem zapór sieciowych (pkt 13). W części technicznej spójrzcie na atak, który umożliwia instalację rootkitów w wyniku obejścia sygnatur sterowników Windowsa (pkt 5), doniesienia o przejęciu przez organy ścigania infrastruktury infostealerów Redline i Meta (pkt 15) oraz raport pokazujący, jak rosyjska grupa UNC5812 poluje na ukraińskich poborowych (pkt 20). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 1, 2024

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Iwoną Prószyńską
2. [PL][WIDEO] Kasa na już, problemy na zawsze, czyli jak nie zostać mułem
3. [PL][WIDEO] Jak regulacje determinują architekturę środowiska IT
4. [PL] Dane z ksiąg wieczystych będą lepiej chronione
5. [PL] Postępowanie ws. rozpowszechniania nielegalnych treści w sieci
6. [PL] Po co nam wolność słowa? O nowym raporcie Freedom House
7. [PL] Raport NASK: Co czwarty nastolatek ogląda patostreamy
8. Jak firma detektywistyczna szantażowała włoskie elity polityczne
9. JPMorgan pozywa ludzi, którzy skorzystali z „patentu na nieskończoną kasę”
10. Atak na Free, dużego francuskiego dostawcę usług internetowych
11. Wskutek ataku na Change Healthcare skradziono dane 100 mln osób
12. Przestępcy sprzedają skradzione karty bankowe na platformie Threads
13. Kulisy wojny między atakującymi z Chin a producentem zapór sieciowych
14. Microsoft opóźnia do grudnia wdrożenie funkcji Windows Recall

Część bardziej techniczna

1. [PL] Prosty trick, aby ukryć prawdziwą nazwę procesu
2. [PL] Fałszywe strony – realne zagrożenie. Europol celem oszustów
3. [PL] Złośliwy kod w module Lottie-Player
4. Łatając jedną podatność w Windowsie, odkryli następną
5. Obejście sygnatur sterowników Windowsa umożliwia instalację rootkitów
6. Luka w CLFS pozwala na eskalację uprawnień w systemie Windows 11
7. Analiza świeżo załatanej luki w oprogramowaniu QBittorrent
8. QNAP naprawia lukę 0-day w NAS-ach, wykorzystaną podczas Pwn2Own
9. Atakujący posługują się krytyczną luką 0-day w kamerach PTZ
10. Wtyczka LiteSpeed Cache do WordPressa znów wymaga załatania
11. Jailbreak ChatGPT-4o za pomocą emoji i instrukcji w systemie szesnastkowym
12. Nowe narzędzie omija ochronę przed kradzieżą ciasteczek w Chrome
13. Jak twórcy infostealerów dostosowują się do nowych zabezpieczeń Chrome
14. Z plików konfiguracyjnych Gita wykradziono 15 tys. poświadczeń
15. Organy ścigania przejęły infrastrukturę infostealerów Redline i Meta
16. Androidowy trojan FakeCall uniemożliwia ofiarom dzwonienie do banku
17. Ransomware Play powiązany z północnokoreańską grupą Jumpy Pisces
18. Serwery CyberPanel znalazły się na celowniku ransomware’u PSAUX
19. Operatorzy ransomware’u Fog i Akira atakują VPN-y firmy SonicWall
20. Jak rosyjska grupa UNC5812 poluje na ukraińskich poborowych
21. Analiza narzędzi znalezionych w otwartych zasobach grupy You Dun
22. Evasive Panda atakuje usługi w chmurze za pomocą pakietu CloudScout
23. Chińska grupa kradnie dane uwierzytelniające za pomocą botnetu Quad7
24. Analiza aktywności irańskiej grupy Aria Sepehr Ayandehsazan (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana