Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych zmagań badaczy z cyberprzestępcami, szczegóły świeżo odkrytych luk, analizy nowych kampanii – każdy znajdzie coś dla siebie. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał poświęcony tajnej Katedrze nr 4, pokazujący, co studiują rosyjscy agenci wywiadu (pkt 3). W części technicznej poczytajcie o kampanii phishingowej grupy UNC1151/Ghostwriter przeciwko polskim użytkownikom Gmaila (pkt 3), zerknijcie też na analizę narzędzi z arsenału grupy Gamaredon powiązanej z rosyjskimi służbami (pkt 12). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Strategia Cyfryzacji Państwa przyjęta przez rząd
- [PL] Czy jawność zagraża bezpieczeństwu państwa?
- [PL][WIDEO] Tajna Katedra nr 4. Co studiują rosyjscy agenci wywiadu?
- [PL] Oferta „bezpiecznego” zysku w sieci może być oszustwem
- [PL] Mundialowy „pewniak”, który wyczyści konto
- [PL] Obligatoryjna weryfikacja wieku użytkowników serwisów pornograficznych
- [PL][AUDIO] Meta i Google w sądach. Wyroki zmienią internet?
- [PL] Niechęć do centrów danych AI jednoczy Amerykanów
- [PL] AI jako narzędzie skoordynowanej dezinformacji
- [PL] UODO skarży umorzenie śledztwa ws. wygenerowania nagich zdjęć 14-latki
- AI wspomaga wyłudzanie polis – Aviva wykryła 18,4 tys. podejrzanych roszczeń
- Dane z Pokémon Go mogą wspierać nawigację dronów w strefach walk
- [WIDEO] Co zakłóca sygnały GPS w całej Europie
- Francuski rządowy komunikator Tchap padł ofiarą ataku
- Meta oskarża NSO Group o ataki na WhatsAppa wbrew nakazowi sądu
Część bardziej techniczna
- [PL][WIDEO] MCP – gorący ziemniak w świecie AppSec
- [PL] Signal wdraża mechanizmy chroniące przed phishingiem
- [PL] Kampania phishingowa grupy UNC1151/Ghostwriter na pocztę Gmail
- Atakujący przez ponad miesiąc wykorzystywali lukę w VPN-ach Check Pointa
- Botnet C0XMO atakuje routery z oprogramowaniem układowym DD-WRT
- Piąta luka 0-day w Chrome w tym roku, Google wydał poprawkę
- [WIDEO] Najbardziej problematyczny wariant Open Redirect
- Microsoft załatał w czerwcu 206 podatności, w tym trzy typu 0-day
- Niezałatana luka w Windows Search pozwala wykradać skróty NTLM
- Luka w jądrze Linuksa wynikająca z jednego blędnie użytego znaku
- Oracle ostrzega przed luką w PeopleSoft wykorzystywaną przez ShinyHunters
- Analiza narzędzi z arsenału grupy Gamaredon powiązanej z rosyjskimi służbami:
- Atakujący wykorzystują modę na AI do dystrybucji AsyncRAT-a
- Nowy robak IronWorm zainfekował 36 pakietów w repozytorium npm
- Samoreplikujący się robak Miasma korzysta z techniki Phantom Gyp
- Miasma automatyzuje przejmowanie pakietów i kont programistów
- Kampania Miasma dotarła do usług chmurowych Microsoft Azure
- Przeglądarka Hola dla Windowsa z koparką kryptowalut na pokładzie
- Wykorzystanie marek AI jako przynęty w kampaniach phishingowych
- Kampania UNK_DeadDrop z użyciem fałszywych repozytoriów
- GoFlateLoader dostarcza kilka infostealerów w jednej kampanii
- Nowe techniki utrudniają wykrywanie incydentów w chmurze
- Analiza techniczna MLTBackdoora dystrybuowanego metodą ClickFix
- Atakujący używają NinjaOne RMM do utrzymania dostępu w sieciach
- Wietnamska grupa OceanLotus zaczęła atakować lokalne organizacje
- Jak chińska grupa VerdantBamboo omija EDR na urządzeniach brzegowych
- Grupa APT28 dostosowuje narzędzia i taktyki do nowych realiów
- Stara podatność w programie WinRAR używana w atakach na Ukrainę
- Ukierunkowana kampania przeciwko amerykańskim kancelariom prawnym
- Kampania Khmer Shadow wymierzona w instytucje rządowe Kambodży
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana