31.10.2021 | 10:00

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 439 [2021-10-31]. Bierzcie i czytajcie

Zapraszamy do nowego wydania. Długi weekend wciąż jeszcze trwa i mamy nadzieję, że znajdziecie czas, by przejrzeć porcję linków z tego tygodnia – a jak zwykle jest co oglądać. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej omówienie wewnętrznego przewodnika FBI po danych pobieranych od operatorów telekomunikacyjnych (pkt 12) oraz artykuł o namierzeniu przez niemiecką policję jednego z kluczowych operatorów ransomware’u REvil (pkt 15). W części technicznej spójrzcie na opis kampanii złośliwego oprogramowania Vidar, skierowanej przeciw krajom nadbałtyckim oraz NATO (pkt 3), analizę ataku, któremu uległ dziennikarz gazety „The New York Times” (pkt 23) oraz informacje o rosyjskojęzycznej grupie Nobelium, która od maja zaatakowała co najmniej 14 firm z branży IT (pkt 26). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – October 31, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Wojciechem Pilszakiem, ekspertem informatyki śledczej i analizy kryminalnej
  2. [PL][WIDEO] Czy pierwszy radziecki pecet był podróbką? Historia Agata-7
  3. [PL][WIDEO] Emacsem przez Sendmail – Czy powinniśmy się bać insiderów?
  4. [PL] Odpowiedzialność administratora za naruszenie zasady privacy by design
  5. [PL][AUDIO] Cyber, Cyber… – „Badanie postawy Polaków wobec cyberbezpieczeństwa”, czyli o raporcie ZBP i WIB
  6. [PL][WIDEO] Zapis debaty „Cyfrowy świat i sztuczna inteligencja – czy grozi nam nowe zniewolenie przez kapitał i władzę?”
  7. [PL][WIDEO] Czy można skrzywdzić robota i dlaczego technologia nas ocali
  8. [PL] Aplikacje do zamawiania jedzenia – Uber Eats i Glovo – pod lupą UOKiK
  9. [PL] Czy policja może kazać ci odblokować telefon – co mówią przepisy
  10. [PL] Giełdy kryptowalut i dostawcy IaaS mają pomagać identyfikować piratów online
  11. [PL] Windows XP: dlaczego zostanie z nami już na zawsze? [1] [2] [3]
  12. Przewodnik FBI po danych pobieranych od operatorów telekomunikacyjnych
  13. Znana firma sprzedaje dane geolokalizacyjne pozyskane bez zgody użytkowników
  14. Aresztowano operatorów ransomware’u LockerGoga, MegaCortex i Dharma
  15. Namierzono jednego z kluczowych operatorów ransomware’u REvil
  16. Europol zatrzymał 150 darknetowych sprzedawców

Część bardziej techniczna

  1. [PL][WIDEO] Koncepcja Zero Trust w ochronie danych
  2. [PL][WIDEO] SecOps Polska Online MeetUp #22 – pełne nagranie
  3. [PL] Kampania złośliwego oprogramowania Vidar skierowana przeciw krajom nadbałtyckim oraz NATO
  4. [PL] Mechanizmy weryfikacji nadawcy wiadomości
  5. [PL] Załącznik od „Elona Muska”, czyli jak ominąć filtry antyspamowe poczty Gmail
  6. [PL] Kilka słów o serwisie Weakpass
  7. [PL][WIDEO] Czy mój iPhone jest bezpieczny?
  8. [PL] Popularny pakiet npm UAParser.js zainfekowany
  9. Ataki przekazywania uwierzytelniania za pośrednictwem protokołu Kerberos
  10. Przekazywanie uwierzytelniania z wykorzystaniem DCOM
  11. Shrootless – groźna podatność w systemach macOS Big Sur i Monterey
  12. Krytyczna luka w oprogramowaniu Polygon Plasma Bridge warta 2 mln dolarów
  13. Poważna luka w popularnej wtyczce do WordPressa OptinMonster
  14. Luka we wtyczce Hashthemes Demo Importer pozwala usunąć całą zawartość strony
  15. Zablokowano złośliwe wtyczki zainstalowane przez 455 tys. użytkowników Firefoksa
  16. W ramach badania zhakowano 70% sieci Wi-Fi w Tel Awiwie
  17. Badanie dot. botów atakujących bazy danych MySQL
  18. Złośliwe oprogramowanie AbstractEmu rootuje smartfony z Androidem
  19. Luka w oprogramowaniu BillQuick służy do dystrybucji ransomware’u
  20. Fałszywe pakiety npm Roblox użyte do rozpowszechniania ransomware’u
  21. Udostępniono darmowe dekryptory do ransomware’u AtomSilo, LockFile i Babuk
  22. Squirrelwaffle – nowe narzędzie do dystrybucji Qakbota i Cobalt Strike’a
  23. Analiza ataku na dziennikarza gazety „The New York Times” + więcej informacji
  24. W ramach kampanii UltimaSMS do sklepu Google Play trafiło 151 fałszywych aplikacji
  25. Ewolucja zagrożeń APT w trzecim kwartale 2021 r.
  26. Grupa Nobelium atakuje firmy z branży IT + szczegóły techniczne
  27. Ataki DDoS na kilku dostawców poczty elektronicznej

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 439 [2021-10-31]. Bierzcie i czytajcie

Komentarze