Weekendowa Lektura: odcinek 609 [2025-02-02]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Linków jest dużo, a czasu mało, materiały są jak zwykle całkiem ciekawe, nie będziemy zatem tracić czasu na wprowadzenie, tylko bierzcie się od razu do czytania. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o wielkim oburzeniu OpenAI w odniesieniu do złodziejskich praktyk chińskiego DeepSeeka (pkt 9) oraz artykuł o programie Graphite, czyli nowym odpowiedniku Pegasusa, tym razem od izraelskiej firmy Paragon (pkt 11). W części technicznej spójrzcie na SLAP i FLOP, czyli nowe ataki bocznokanałowe na procesory Apple’a (pkt 15), atak o nazwie Syncjacking, który pozwala przejąć kontrolę nad urządzeniem przy użyciu dowolnej wtyczki do Chrome (pkt 18) oraz analizę wieloetapowej dystrybucji bankowego trojana Coyote (pkt 22). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 2, 2025

Część bardziej fabularna

1. [PL][WIDEO] Złośliwe kody QR – co warto o nich wiedzieć
2. [PL][WIDEO] Wiem, gdzie zaparkowałeś swój samochód
3. [PL] Młodzi, majętni, pracujący. Najnowszy cel oszustów
4. [PL] Od niedziałających pociągów do SLAPP-u
5. [PL] Służby wiedziały, że dane z Pegasusa mogą trafić do Izraela
6. [PL] BeaconDB, czyli otwartoźródłowy AGPS niezależny od korporacji
7. [PL] Czy policja może bezterminowo przetwarzać dane podejrzanych?
8. [PL] AI w służbie rosyjskiej dezinformacji przed wyborami w Niemczech
9. OpenAI wielce oburzone kradzieżą danych przez DeepSeek
10. Microsoft zamierza hostować DeepSeek R1 w swojej usłudze chmurowej
11. Graphite – nowy odpowiednik Pegasusa od izraelskiej firmy Paragon
12. UE nakłada sankcje na rosyjskich hakerów z GRU za ataki na Estonię
13. Grupy APT z Iranu, Chin, Korei Płn. i Rosji eksperymentują z Gemini AI
14. W ramach operacji Talent zamknięto platformy Cracked i Nulled
15. W 2024 r. Google zablokował 2,36 mln ryzykownych aplikacji na Androida

Część bardziej techniczna

1. [PL][WIDEO] Odzyskiwanie klucza szyfrującego z pamięci ransomware’u
2. [PL][WIDEO] Arduino 79, czyli hakowanie interfejsów sprzętowych
3. [PL] Obchodzenie flagi montowania noexec za pomocą ddexec
4. [PL][WIDEO] Dobre praktyki zabezpieczania chmury AWS
5. [PL][WIDEO] Bezpieczeństwo danych w środowisku chmurowym
6. [PL][WIDEO] Podpisywanie i weryfikacja podpisów obrazów kontenerów
7. [PL] Windows Resiliency Initiative kolejnym następstwem incydentu CrowdStrike
8. [PL] Fałszywa aplikacja OLX zagrażająca użytkownikom Androida
9. [PL] Aktualizacje produktów Apple’a usuwające pierwszego 0-daya w tym roku
10. Kradzież ciasteczek HttpOnly za pomocą techniki cookie sandwich
11. Clone2Leak – podatność w Gicie umożliwiająca wyciek loginów i haseł
12. Ciekawa tylna furtka w routerach i VPN-ach Junipera
13. Wrażliwe dane należące do DeepSeeka niefortunnie upublicznione w sieci
14. Jailbreak Time Bandit omija zabezpieczenia ChatGPT dot. wrażliwych tematów
15. SLAP i FLOP, czyli nowe ataki bocznokanałowe na procesory Apple’a
16. Nowy atak typu BYOVD umożliwiający obejście EDR w Windowsie 11
17. Phishing o tematyce podatkowej wykorzystywany w atakach na całym świecie
18. Jak przejąć kontrolę nad urządzeniem, używając dowolnej wtyczki do Chrome
19. Botnet Aquabot posługuje się luką w telefonach SIP firmy Mitel
20. Atakujący aktywnie wykorzystują lukę 0-day w urządzeniach Zyxela
21. Luki w SimpleHelp RMM używane do hakowania korporacyjnych sieci
22. Analiza wieloetapowej dystrybucji bankowego trojana Coyote
23. Lumma Stealer trafia do swoich ofiar za pośrednictwem GitHuba
24. Botnet Phorpiex rozprzestrzenia ransomware LockBit Black
25. Aktywność rosyjskiej grupy APT28 od początku wojny w Ukrainie

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana