28.11.2021 | 19:51

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 443 [2021-11-28]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o pozwie złożonym przez Apple przeciwko NSO Group, czyli twórcy niesławnego Pegasusa (pkt 9) oraz wyniki analizy ponad 700 przypadków negocjacji z operatorami ransomware’u (pkt 13). W części technicznej spójrzcie na analizę wielofunkcyjnego złośliwego oprogramowania SoWaT używanego przez grupę APT31 (pkt 14) oraz opowieść o tym, jak operatorzy ransomware’u Conti przyczynili się do powrotu Emoteta (pkt 18). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 28, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Pawłem Piekutowskim z CSIRT KNF
  2. [PL] Analiza regulacji o transparentności i kierowaniu reklam politycznych
  3. [PL][AUDIO] Co przyniesie Ustawa o Krajowym Systemie Cyberbezpieczeństwa
  4. [PL] Przełomowa decyzja UODO: mamy prawo poznać swój profil marketingowy
  5. [PL] Jak poszło wdrożenie RODO w serwisie Sądowe ePłatności
  6. [PL] Asymetria w dmuchaniu baniek informacyjnych: Uważaj, kogo obserwujesz w sieci
  7. [PL] Za jakie czyny w grze sieciowej możesz dostać wyrok – okiem prawnika
  8. Izrael zredukował listę krajów, do których będzie eksportować rozwiązania klasy cyber
  9. Apple pozywa NSO Group, twórcę niesławnego Pegasusa
  10. DuckDuckGo chce chronić użytkowników Androida przed śledzeniem
  11. Wyciek danych 1,2 mln użytkowników WordPressa po włamaniu do GoDaddy
  12. Jak pandemia wciągnęła nigeryjskich studentów w cyberprzestępczość
  13. Wyniki analizy ponad 700 przypadków negocjacji z operatorami ransomware’u
  14. W ramach operacji HAEICHI-II zatrzymano ponad 1 tys. cyberprzestępców
  15. Odmowa odszyfrowania dysku zaprowadziła podejrzanego do więzienia

Część bardziej techniczna

  1. [PL][WIDEO] Historia zabezpieczeń konsoli Xbox
  2. [PL][WIDEO] SecOps Polska Online MeetUp #23 – pełne nagranie
  3. [PL][WIDEO] Bezpieczeństwo kontenerów w środowiskach Kubernetes
  4. [PL] Windows 11: czy Internet Explorer naprawdę odszedł?
  5. Źle załatana luka w Windowsie umożliwia lokalną eskalację uprawnień do administratora
  6. Serwery Microsoft Exchange są atakowane z użyciem luk ProxyShell i ProxyLogon
  7. Złośliwe biblioteki Pythona wykradały poufne dane użytkowników
  8. Luki w chipach MediaTeka pozwalają śledzić użytkowników smartfonów
  9. Podatności w OpenVPN zagrażają rozwiązaniom przemysłowym
  10. Kruche podstawy internetu, czyli o zagrożeniach związanych z IRR i BGP
  11. [WIDEO] Microsoft tłumaczy, dlaczego Windows 11 wymaga TPM 2.0
  12. TPM sniffing, czyli jak w praktyce można obejść BitLockera
  13. Badacze oszukali skaner odcisków palców za pomocą drukarki i kleju
  14. Analiza wielofunkcyjnego złośliwego oprogramowania SoWaT grupy APT31
  15. Grupa APT C-23 zaktualizowała swoją aplikację szpiegowską na Androida
  16. CronRAT ukrywa się na Linuksie, planując swoje zadania na 31 lutego
  17. RATDispenser – nowe złośliwe oprogramowanie napisane w JavaScripcie
  18. Operatorzy ransomware’u Conti przyczynili się do powrotu Emoteta
  19. Ewolucja zagrożeń w III kwartale 2021 r.statystyki dot. komputerów i smartfonów
  20. Świeży raport „Threat Horizons” o bezpieczeństwie środowiska Google Cloud (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego Discorda i zostawiać je na kanale „newsy”.

Powrót

Komentarze

  • 2021.11.30 13:47 Pracownik helpdesku

    Pozostałe osoby w wieku od 31 do 42 lat zatrudnione do obsługi strony internetowej usłyszały zarzuty udziału w zorganizowanej grupie przestępczej trudniącej się czerpaniem korzyści majątkowych z kuplerstwa.
    https://policja.pl/pol/aktualnosci/211235,Policjanci-rozbili-zorganizowana-grupe-przestepcza-ulatwiajaca-prostytucje.html
    Panowie policjanci wpadli na pomysł jak wykręcić dobre statystyki rozbijając „zogranizowaną grupę przestępczą” pod postacią kilku nerdów siedzących przed komputerami. Prawdziwych alfonsów nie ruszą bo to mogło by być niebezpieczne.

    Odpowiedz
    • 2021.12.02 20:37 kajtek3

      Skąd wiesz, że Panowie?

      Odpowiedz
  • 2021.12.01 14:59 Hahaha

    Według „GW” decyzja Izraela o odmowie obsługi i serwisowania systemów śledczych oznacza, że z chwilą wygaśnięcia kupionych przez Polskę licencji systemy nie nadają się do użytku. „Wyborcza”, powołując się na swe nieoficjalne informacje, pisze, że „polskie służby próbowały obejść problem, usiłując kupić pokrewne oprogramowanie w USA”. „Z wizytą pojechał tam nadinsp. Jarosław Szymczyk, komendant główny policji oraz zaufany szefa MSWiA i koordynatora służb specjalnych Mariusza Kamińskiego. Oficjalnym celem podróży był udział w obchodach Dnia Pamięci Generała Pułaskiego, ale Szymczyk miał się też spotkać z przedstawicielem FBI i prosić o pomoc w kontakcie z firmami, które mogłyby sprzedać licencję na programy szpiegowskie” – czytamy w dzienniku.
    O to samo – według „GW” – zabiega też oficer łącznikowy polskiego CBS, pracujący w USA. „Okazuje się, że plan +obejścia+ Izraela jest nie do zrealizowania, bo amerykańskie spółki działają, opierając się na izraelskich rozwiązaniach i licencji, więc też muszą pytać o zgodę” – twierdzi gazeta.
    https://wyborcza.pl/7,75398,27860054,ujawniamy-tak-izrael-zablokowal-pegasusa-sluzbom-panstwa-pis.html
    https://wiadomosci.dziennik.pl/polityka/artykuly/8303955,pegasus-polska-pis-rzad-inwigilacja-izrael-usa.html

    Odpowiedz
  • 2021.12.01 18:33 dzidek23

    ad.15 „Odmowa odszyfrowania dysku zaprowadziła podejrzanego do więzienia”

    Kazdy chyba wie ze w UK odmowa odszyfrowania urzadzenia zagrozona jest kara do trzech lat wiezienia. Facet tak czy tak trafil do paki. Ciekawe czy za odmowe dostepu do danych kara byla lzejsza niz dostalby za to co na dysku.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 443 [2021-11-28]. Bierzcie i czytajcie

Komentarze