Weekendowa Lektura: odcinek 606 [2025-01-11]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym pokazujemy, co nowego, ważnego i ciekawego wydarzyło się w minionym tygodniu w dziedzinach bezpieczeństwa i prywatności. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy komentarz wyjaśniający, czy udostępnienie kodu źródłowego może być „realnym i najwyższym stopniem zagrożenia”, jak twierdzą państwowi urzędnicy (pkt 1), zapoznajcie się też z tajnikami działania grupy zajmującej się phishingiem głosowym (pkt 18). W części technicznej spójrzcie na analizę ataków z wykorzystaniem nowo ujawnionej luki w oprogramowaniu Ivanti Connect Secure VPN (pkt 2) oraz materiał pokazujący, jak badacze przejęli wygaśnięte domeny używane przez 4000 backdoorów (pkt 7). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 11, 2025

Część bardziej fabularna

1. [PL] Dostęp do kodu SLPS „realnym i najwyższym stopniem zagrożenia”?
2. [PL] Jak internetowe platformy (nie) walczą z dezinformacją – raport EFCSN
3. [PL] Europejska społeczność factcheckingowa potępia decyzję Mety
4. [PL] Ryzyko wykalkulowane, czyli analiza raportu TikToka
5. [PL] Małe szczęścia na wojence ludzi z korpo – podsumowanie 2024 r.
6. [PL] GPSR, czyli nowe regulacje dot. produktów podłączonych do internetu
7. [PL] Czy 77 skarg na naruszenie RODO to „nadmierne żądanie”?
8. [PL] Wybuch Tesli ujawnił, jakie dane o użytkowniku zbiera samochód
9. [PL][WIDEO] Od ransomware’u do wdrożenia dyrektywy NIS2
10. [PL][WIDEO] Blue Team dla zielonych. Od czego zacząć i jak zaplanować naukę
11. [PL] Lista konferencji o bezpieczeństwie zaplanowanych na 2025 r.
12. [PL] Fałszywe e-maile od NFZ z propozycją odebrania „zestawu Medicare”
13. [PL] Na kogo polują oszuści matrymonialni i jak wygląda cały przekręt
14. [PL] Jak możesz stracić konto na Facebooku i czym to skutkuje
15. Tworzenie erotycznych deepfake’ów stanie się w Wlk. Brytanii przestępstwem
16. Jak 80% aplikacji fitnessowych sprzedaje prywatność użytkowników
17. Agencja lotnictwa cywilnego ONZ (ICAO) potwierdza włamanie
18. Tajniki działania grupy zajmującej się phishingiem głosowym
19. Aresztowano Rosjan powiązanych z mikserami kryptowalut Blender i Sinbad
20. Rosyjski szpieg wypełnił swoje pokoje w pensjonacie sprzętem do śledzenia

Część bardziej techniczna

1. [PL][WIDEO] Jak rosyjski wywiad atakuje Ukrainę
2. Ivanti Connect Secure VPN na celowniku atakujących
3. Luka w VPN-ach firmy SonicWall do natychmiastowego załatania
4. Podatność w BIOS-ie urządzeń do sekwencjonowania DNA
5. Dziurawe routery Moxa narażają sieci przemysłowe na ataki
6. ThievingFox – narzędzie do wykradania danych z menedżerów haseł
7. Badacze przejęli wygaśnięte domeny używane przez 4000 backdoorów
8. Złośliwe pakiety npm kradły klucze prywatne programistów Ethereum
9. Krytyczna luka we wtyczce Fancy Product Designer do WordPressa
10. Raport Intelligence Insights dot. zagrożeń wykrytych w grudniu 2024 r.
11. Analiza ciekawego przypadku ataku metodą wodopoju
12. Stealer FireScam udaje wersję premium komunikatora Telegram
13. Analiza nowej wersji stealera Banshee atakującego macOS
14. Jak stealer podszywa się pod exploita na lukę LDAPNightmare
15. CryptBot, czyli w poszukiwaniu początkowego wektora ataku
16. Analiza nowego złośliwego modułu ładującego PeakLight
17. FunkSec – amatorska grupa ransomware wykorzystująca AI
18. Spoofing symulacji transakcji w celu kradzieży kryptowalut
19. Spersonalizowany backdoor PlugX w atakach chińskiej grupy RedDelta
20. Jak się do siebie upodabniają grupy motywowane politycznie i finansowo

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana