Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy nie próżnują, więc mimo zbliżających się Świąt zebraliśmy całkiem sporą dawkę newsów o atakach, lukach i szkodnikach. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o tym, że Europejski Trybunał Praw Człowieka zajmie się inwigilacją w Polsce (pkt 1), a także wyniki dziennikarskiego śledztwa w sprawie narzędzi do geolokalizacji dostarczanych rządom przez izraelską firmę (pkt 10-11). W części technicznej spójrzcie na opis ataku AIR-FI, który pozwala przekształcić pamięć RAM w nadajnik Wi-Fi (pkt 11), a także raporty dotyczące szeroko zakrojonego ataku z użyciem backdoora w SolarWinds Orion, o którym pisaliśmy także na naszych łamach (pkt 14-16). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Europejski Trybunał Praw Człowieka zajmie się inwigilacją w Polsce
- [PL] Koniec z wszechwładzą platform internetowych? KE proponuje nowe regulacje
- [PL] Analiza Digital Services Act – z zacięciem technologicznym
- [PL] Analiza nowej strategii cyberbezpieczeństwa UE i Dyrektywy NIS2
- [PL] Ziobro zapowiedział projekt dot. ochrony wolności słowa
- [PL] UODO nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł
- [PL] Tylko 20% stanowisk kierowniczych w cyberbezpieczeństwie zajmują kobiety
- [PL] Ktoś zakłada kłódki na klamki samochodów i żąda 400 zł płatnych BLIK-iem
- Raport dot. masakry w Nowej Zelandii pokazuje wpływ social mediów na radykalizację postaw + cały dokument
- Śledztwo ws. narzędzi do geolokalizacji dostarczanych przez izraelską firmę
- Dodatkowe informacje nt. Channel Islands
- Joker’s Stash na celowniku FBI i Interpolu + więcej informacji
- Niemiecki dostawca bezpiecznej poczty zmuszony przez sąd do monitorowania konta
- Co wiadomo o próbie otrucia Aleksieja Nawalnego
Część bardziej techniczna
- [PL][WIDEO] Rozmowa Kontrolowana z Andrzejem Karpińskim
- [PL] Jak spadnie wydajność Veracrypta, jeśli zaczniemy zagnieżdżać wolumeny
- [PL] Jak używać komórki z Androidem, gdy nie możemy dotykać ekranu
- [PL] Kanarek, czyli system późnego ostrzegania
- [PL] Kopie bezpieczeństwa w domu i małej firmie #1, #2 i #3
- [PL] System Losowego Przydziału Spraw i związane z nim pułapki
- [PL] CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score
- [PL] WordPress XMLRPC nadal stanowi zagrożenie i powoduje wyciek adresów IP
- Krytyczna luka w Contact Form 7, bardzo popularnej wtyczce do WordPressa
- Złośliwe rozszerzenia do przeglądarek Chrome i Edge
- Atak AIR-FI pozwala przekształcić pamięć RAM w nadajnik Wi-Fi (PDF)
- Spear phishing: Najnowsze trendy i zagrożenia (PDF)
- Przykład kampanii phishingowej ukierunkowanej na użytkowników Office 365
- Raport FireEye dot. ataku z użyciem backdoora w SolarWinds Orion
- Ten sam atak z perspektywy Microsoftu, który też mu zresztą uległ
- Wśród ofiar ataku m.in. agencja odpowiedzialna za broń atomową w USA
- Operacja SignSight, czyli kolejny atak na łańcuch dostaw
- Nowy spyware na iOS i Androida używany w wymuszeniach typu sextortion
- Emulatory urządzeń mobilnych używane do kradzieży środków z kont bankowych
- Ataki drive-by z wykorzystaniem platformy SocGholish
- Ataki ransomware’u Pay2Key i WannaScream na izraelskie placówki
- Wykładniczy wzrost liczby ataków DDoS
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
Poz. 13 i 14 części „fabularnej” odnoszą do tego samego adresu internet.?
Brawo za czujność :-) poprawione
Informatyk zakładowy jest dość słaby, nie rozumiem tak intensywnego promowania go tutaj jak i na innych serwisach.
Czyżby brakowało inspiracji co dopisać do lisy lektur na ten weekend? :(
Zazdrość hakiem łapie
+1
> Informatyk zakładowy jest dość słaby
Wspomniany blog jest dla ludzi niezwiązanych z branżą IT. Powiem więcej: jest dla ludzi kompletnie nierozumiejących, jak działają komputery i Internet, a mimo tego korzystających z nich.
To naturalne, że zawiera uproszczenia i pominięcia. Parę rzeczy może tłumaczyłbym inaczej, ale ocena ogólna to wielki plus. Myślę, że warto go polecać nowicjuszom. Zawsze to może być pierwsza trampolina do szerszej, a nawet specjalistycznej wiedzy!
Pewnie dlatego go czytam i dowiaduję się wielu ciekawych rzeczy!
Książki które poleca dobre Psisko, czytasz?
Pies powinien mieć swoją rubrykę i recenzować fajne książki, któe czyta.
No ale z3s jest dla ludzi co kojarzą komputery, przynajmniej to jest rozumiem grupa docelowa, a przepaść między artykułem technicznym na z3s, a informatykiem zakładowym jest taka że gdyby był tekst że spiderweba to kontrast byłby zbliżony.
Plus informatyk zakładowy nie tyle zawiera uproszczenia co czasem błędy, a czasem snucie przemyśleń opartych o ignorancję w jakimś zakresie. To samo w sobie jest niebezpieczne, ale tam to jest opisywane jak prawda absolutna spod pióra autora wszechwiedzącego. To już jest stricte szkodliwe.
O ile rozumiem że informatyk zakładowy będzie miał jakieś grono odbiorców, o tyle mam wrażenie że z wyżej wspomnianych powodów na tak intensywną promocję zwyczajnie nie zasługuje. Co więcej sam fakt takiej proporcji dla mnie osłabia markę Z3S.
Zdania oczywiście mogą być różne, a komentarze z natury są subiektywne. No to taki komentarz ode mnie.
Uproszczenia swoją drogą, ale czy mógłbyś pokazać te błędy na blogu „Informatyk Zakładowy”?
Mimo że nie czytam go od deski do deski, to treści które widziałem, nie miały błędów.
Jakby się nazywał „Corporation IT Master”, to już byłby pro. A nie jakiś „informatyk” i to jeszcze „zakładowy”. Litera „Ł” w nazwie???????????!!!11jeden
jeszcze klasyka o krojeniu przed świętami https://stop-oszustom.pl/sezon-na-czyszczenie-kont-otwarty-czyli-jak-kradna-przed-swietami/