06.11.2021 | 00:32

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 440 [2021-11-06]. Bierzcie i czytajcie

Zapraszamy do nowego wydania. Jak co tydzień, zebraliśmy dla Was najciekawsze informacje o nowych lukach, szkodnikach, atakach i innych pomysłach internetowych przestępców. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o phreakingu, czyli łamaniu zabezpieczeń w celu uzyskania darmowych połączeń telefonicznych (pkt 2) oraz artykuł o tym, jak Yahoo skanowało e-maile użytkowników na życzenie amerykańskiego wywiadu (pkt 8). W części technicznej spójrzcie na świeżo opublikowaną listę najgroźniejszych podatności sprzętowych według MITRE (pkt 11), katalog aktualnie wykorzystywanych luk sporządzony przez CISA (pkt 12) oraz analizę aktywności nowo odkrytej grupy przestępczej Lockean (pkt 17). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 6, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Tomaszem Matułą
  2. [PL][WIDEO] Phreaking – jak dzwoniono za darmo z budek telefonicznych
  3. [PL] Bibliotekarka na dane czytelników wyłudziła ponad 300 tys. zł
  4. [PL] Cyfrowe znaki wodne mają wspomóc walkę z fake newsami
  5. [PL] Facebook Files: lekcja dla europejskich polityków
  6. [PL][AUDIO] „Cyber, Cyber…” o problemach Facebooka i internetu
  7. Facebook rezygnuje z rozpoznawania twarzy i kasuje związane z tą funkcją szablony
  8. Yahoo skanowało e-maile użytkowników na życzenie amerykańskiego wywiadu
  9. USA nakłada sankcje na 4 firmy sprzedające narzędzia hakerskie, w tym na NSO Group
  10. Carder, poszukiwany przez USA od 2008 r., został aresztowany w Rosji
  11. Domniemany twórca Trickbota został poddany ekstradycji do USA
  12. Właściciela pirackiej strony oskarżono o zhakowanie MLB, NBA, NFL i NHL
  13. Kryptowaluta Squid Game okazała się oszustwem
  14. Narodowy Bank Pakistanu na celowniku przestępców
  15. Transport publiczny w Toronto ofiarą ransomware’u

Część bardziej techniczna

  1. [PL][WIDEO] Jeden obraz – tysiąc słów, a może więcej? OSINT-owa analiza zdjęć w praktyce
  2. [PL][WIDEO] Bezpieczeństwo wspierane maszynowo, czyli jak mniej pracować i zachować stanowisko
  3. [PL][WIDEO] Do czego potrzebny jest VPS w pentestach?
  4. [PL] Przeskanuj aplikację w mobilnym sandboxie, zanim ją zainstalujesz
  5. Listopadowy pakiet aktualizacji dla Androida
  6. Atak Trojan Source zagraża kompilatorom wielu języków programowania
  7. Luka w GitLabie aktywnie wykorzystywana w atakach
  8. Krytyczna luka w module TIPC w jądrze Linuksa
  9. Signal – w ramach walki ze spamem – użył na swoich serwerach zamkniętego kodu
  10. Złośliwy kod w popularnych pakietach NPM
  11. Najgroźniejsze podatności sprzętowe według MITRE
  12. Katalog aktualnie wykorzystywanych luk opracowany przez CISA
  13. Uczestnicy Pwn2Own po raz pierwszy w historii hakowali drukarki
  14. Złośliwe oprogramowanie omija UAC, podszywając się pod aktualizację Chrome
  15. Analiza złośliwego oprogramowania Snake
  16. Przestępcy wykorzystują popularność serialu „Squid Game” do dystrybucji Dridexa
  17. Analiza aktywności nowo odkrytej grupy przestępczej Lockean (PDF)
  18. SEO poisoning w służbie operatorów złośliwego oprogramowania
  19. Czy rozprzestrzeniająca ransomware grupa Groove nigdy nie istniała?
  20. Ransomware Chaos wziął na celownik osoby grające w Minecrafta
  21. Operatorzy ransomware’u BlackMatter zawiesili swoją działalność
  22. Grupa BlackShadow szantażuje klientów izraelskiego hostingodawcy
  23. Rozwój spamu i phishingu w III kwartale 2021 r.
  24. Botnet Pink zainfekował ponad 1,6 mln urządzeń

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarz

  • 2021.11.15 09:58 Q

    „Yahoo skanowało e-maile użytkowników na życzenie amerykańskiego wywiadu” – post jest z 2016 roku.

    Odpowiedz

Zostaw odpowiedź do Q

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 440 [2021-11-06]. Bierzcie i czytajcie

Komentarze