Weekendowa Lektura: odcinek 603 [2024-12-20]. Bierzcie i czytajcie

Zapraszamy do nowego, przedświątecznego wydania Weekendowej Lektury i wraz z linkami chcemy Wam złożyć życzenia – bez względu na to, co i czy w ogóle zamierzacie świętować, niech w natłoku codziennych spraw znajdzie się przestrzeń na odpoczynek, bo wbrew pozorom nie samą pracą żyje człowiek. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wywiad z Marcinem Dudkiem, nowym szefem zespołu CERT Polska (pkt 3), doniesienia o ataku na systemy z rejestrami państwowymi Ukrainy (pkt 12) oraz raport pokazujący, że w 2024 r. z platform kryptowalutowych skradziono 2,2 mld dolarów (pkt 17). W części technicznej spójrzcie z kolei na raport z audytu oprogramowania Mullvad VPN (pkt 2), omówienie skutecznej kampanii phishingowej wymierzonej w europejskie firmy (pkt 9) oraz analizę nowego narzędzia typu packer-as-a-service o nazwie HeartCrypt (pkt 17). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 20, 2024

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Michałem Błaszczakiem, twórcą Not The Hidden Wiki
2. [PL][WIDEO] Cyberprzestępczość z perspektywy prawno-karnej
3. [PL] Wywiad z Marcinem Dudkiem, nowym szefem zespołu CERT Polska
4. [PL] Rekomendacje ICD dotyczące RSS i obecności publicznych instytucji w mediach społecznościowych
5. [PL] Zakończyły się konsultacje Strategii Cyfryzacji Polski
6. [PL] Sądny rok 2024. Podsumowanie roku działalności Panoptykonu
7. [PL] W 2023 r. Prezes UODO nałożył kary pieniężne na 31 podmiotów
8. [PL] Poseł oszukany „na policjanta” stracił 150 tys. zł, a senator – 430 tys. zł
9. [PL] Oszukiwali niemieckich seniorów, wpadli w Warszawie
10. Serbia mogła używać izraelskiego oprogramowania szpiegującego
11. Luki w samochodach marki Skoda umożliwiały śledzenie ich właścicieli
12. Systemy z rejestrami państwowymi Ukrainy zaatakowane przez Rosję
13. Rosyjskie władze zakazują korzystania z komunikatora Viber
14. Według badaczy algorytmy Telegrama promują treści ekstremistyczne
15. Operator stealera Raccoon skazany na pięć lat więzienia
16. Jak jedno złe kliknięcie może doprowadzić do utraty fortuny
17. W 2024 r. z platform kryptowalutowych skradziono 2,2 mld dolarów
18. Do czego można wykorzystać produkowane masowo karaluchy-cyborgi
19. Ponad 1/4 nowego kodu w Google jest generowana przez AI
20. Piekarnia w Indianie używa komputerów Commodore 64 jako kas fiskalnych

Część bardziej techniczna

1. [PL] Jak zaawansowane oprogramowanie ochronne radziło sobie z zagrożeniami? Edycja listopad 2024
2. Raport z audytu oprogramowania Mullvad VPN (PDF)
3. Wyniki testu rozwiązań antyspamowych zrealizowanego przez Virus Bulletin
4. Kalendarz Google jest wykorzystywany w atakach phishingowych
5. Krytyczna luka w Apache Struts 2 jest już stosowana w atakach
6. Ponad 300 tys. serwerów Prometheus podatnych na ataki DoS
7. Przejmowanie kanałów na YouTube pod pozorem komercyjnej współpracy
8. Analiza dwóch przypadków ataków metodą wodopoju w Japonii
9. Skuteczna kampania phishingowa wymierzona w europejskie firmy
10. Grupa TA397 celuje w turecką organizację z sektora obronnego
11. Ewolucja złośliwego oprogramowania grasującego w Ameryce Łacińskiej
12. Nowy szkodnik I2PRAT komunikuje się za pomocą sieci peer-to-peer
13. Earth Koshchei używa redteamowych narzędzi w złożonych atakach RDP
14. VIPKeyLogger dostarczany w archiwach ze złośliwymi dokumentami Office
15. Analiza techniczna szkodliwego oprogramowania RiseLoader
16. Oprogramowanie szpiegujące znalezione w Amazon Appstore
17. Rzut oka na nową usługę packer-as-a-service o nazwie HeartCrypt
18. Sadbridge i Gosar używane w kampaniach wymierzonych w Chińczyków
19. Czy suwerenny RuNet wpływa na rosyjskojęzyczne podziemie przestępcze
20. Jak wyśledzono twórcę stealera RedLine, Maksima Rudomietowa

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana