Weekendowa Lektura: odcinek 604 [2024-12-27]. Bierzcie i czytajcie

Zapraszamy do ostatniego w tym roku wydania Weekendowej Lektury. Przestępcy – jak można było oczekiwać – ani myślą o przerwie świątecznej, stąd całkiem sporo artykułów, które mieliśmy okazję przejrzeć i dla Was wybrać. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o wygranej WhatsAppa w sprawie przeciwko producentowi Pegasusa (pkt 5) oraz artykuł o tym, jak dochodzenie w sprawie ransomware’u powiązało pranie pieniędzy w Rosji z handlem narkotykami na ulicy (pkt 8). W części technicznej spójrzcie na opis ataku Best-of-N, czyli hakowanie AI za pomocą powtarzania promptów (pkt 8) oraz materiał dotyczący platformy phishingowej FlowerStorm, która zastąpiła zamkniętą już usługę Rockstar2FA (pkt 17). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 27, 2024

Część bardziej fabularna

1. [PL][WIDEO] Rozmowa Kontrolowana z Sergiuszem „q3k” Bazańskim
2. [PL] Uwagi Prezesa UODO do Strategii Cyfryzacji Polski
3. [PL] Wyłudzenie kredytu na skradzione dane osobowe (wyrok WSA)
4. [PL][WIDEO] NoviSpy, czyli tanie podsłuchiwanie w wykonaniu Serbów
5. WhatsApp wygrał w amerykańskim sądzie z producentem Pegasusa
6. Facebook ukarany w Irlandii za wyciek danych z 2018 r.
7. Najbardziej spektakularne ataki 2024 r. według redaktorów WIRED
8. Operacja Destabilizacja, czyli jak dochodzenie w sprawie ransomware’u powiązało pranie pieniędzy w Rosji z handlem narkotykami na ulicy
9. Skimmer na stronie sklepu Europejskiej Agencji Kosmicznej
10. Chińska grupa Salt Typhoon zaatakowała już 9 amerykańskich telekomów
11. Północnokoreańscy hakerzy mogli ukraść kryptowaluty warte 308 mln dol.
12. Linie lotnicze Japan Airlines wznowiły działalność po ataku DDoS
13. Zamknięto przestępczą platformę Rydox i aresztowano trzech adminów
14. USA domagają się ekstradycji twórcy ransomware LockBit z Izraela
15. Google proponuje zmiany w wyszukiwarce, by uniknąć sprzedaży Chrome’a

Część bardziej techniczna

1. [PL] Bezpieczeństwo i testy penetracyjne gRPC
2. Apache Traffic Control podatny na atak SQL Injection
3. Sophos załatał trzy krytyczne luki w swojej zaporze sieciowej
4. Atakujący wyłączają zapory sieciowe Palo Alto, używając luki typu DoS
5. Adobe ostrzega przed exploitem na krytyczną lukę w ColdFusion
6. Kali Linux 2024.4: dodano 14 nowych narzędzi i usunięto stare funkcje
7. AI potrafi generować złośliwy kod o niskim prawdopodobieństwie wykrycia
8. Best-of-N, czyli hakowanie AI za pomocą powtarzania promptów (PDF)
9. Analiza złośliwych pakietów z PyPI, które przechwytywały naciśnięcia klawiszy
10. Złośliwe wersje pakietów Rspack i Vant znalezione w repozytorium npm
11. Szkodnik wykradający poufne dane ukryty na GitHubie i w npm
12. We wtyczkach WPLMS i VibeBP do WordPressa naprawiono krytyczne luki
13. Nowy botnet atakuje routery TP-Linka i rejestratory cyfrowe DigiEver
14. Botnet Badbox liczy już ponad 192 tys. urządzeń z Androidem
15. Setki organizacji zhakowanych przez nieznaną lukę w routerach DrayTeka
16. HiatusRAT wziął na celownik kamery internetowe i rejestratory DVR
17. Platforma phishingowa FlowerStorm zastąpiła zamkniętą usługę Rockstar2FA
18. Fałszywy mechanizm CAPTCHA pomaga w instalacji stealera Lumma
19. Operatorów NodeStealera zainteresował facebookowy menedżer reklam
20. Rozwój zagrożeń w drugiej połowie 2024 r. – raport firmy ESET

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana