Weekendowa Lektura: odcinek 443 [2021-11-28]. Bierzcie i czytajcie

dodał 28 listopada 2021 o 19:51 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 443 [2021-11-28]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o pozwie złożonym przez Apple przeciwko NSO Group, czyli twórcy niesławnego Pegasusa (pkt 9) oraz wyniki analizy ponad 700 przypadków negocjacji z operatorami ransomware’u (pkt 13). W części technicznej spójrzcie na analizę wielofunkcyjnego złośliwego oprogramowania SoWaT używanego przez grupę APT31 (pkt 14) oraz opowieść o tym, jak operatorzy ransomware’u Conti przyczynili się do powrotu Emoteta (pkt 18). Miłego klikania!

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie zapisać się na odpowiednią listę na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 28, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Pawłem Piekutowskim z CSIRT KNF
  2. [PL] Analiza regulacji o transparentności i kierowaniu reklam politycznych
  3. [PL][AUDIO] Co przyniesie Ustawa o Krajowym Systemie Cyberbezpieczeństwa
  4. [PL] Przełomowa decyzja UODO: mamy prawo poznać swój profil marketingowy
  5. [PL] Jak poszło wdrożenie RODO w serwisie Sądowe ePłatności
  6. [PL] Asymetria w dmuchaniu baniek informacyjnych: Uważaj, kogo obserwujesz w sieci
  7. [PL] Za jakie czyny w grze sieciowej możesz dostać wyrok – okiem prawnika
  8. Izrael zredukował listę krajów, do których będzie eksportować rozwiązania klasy cyber
  9. Apple pozywa NSO Group, twórcę niesławnego Pegasusa
  10. DuckDuckGo chce chronić użytkowników Androida przed śledzeniem
  11. Wyciek danych 1,2 mln użytkowników WordPressa po włamaniu do GoDaddy
  12. Jak pandemia wciągnęła nigeryjskich studentów w cyberprzestępczość
  13. Wyniki analizy ponad 700 przypadków negocjacji z operatorami ransomware’u
  14. W ramach operacji HAEICHI-II zatrzymano ponad 1 tys. cyberprzestępców
  15. Odmowa odszyfrowania dysku zaprowadziła podejrzanego do więzienia

Część bardziej techniczna

  1. [PL][WIDEO] Historia zabezpieczeń konsoli Xbox
  2. [PL][WIDEO] SecOps Polska Online MeetUp #23 – pełne nagranie
  3. [PL][WIDEO] Bezpieczeństwo kontenerów w środowiskach Kubernetes
  4. [PL] Windows 11: czy Internet Explorer naprawdę odszedł?
  5. Źle załatana luka w Windowsie umożliwia lokalną eskalację uprawnień do administratora
  6. Serwery Microsoft Exchange są atakowane z użyciem luk ProxyShell i ProxyLogon
  7. Złośliwe biblioteki Pythona wykradały poufne dane użytkowników
  8. Luki w chipach MediaTeka pozwalają śledzić użytkowników smartfonów
  9. Podatności w OpenVPN zagrażają rozwiązaniom przemysłowym
  10. Kruche podstawy internetu, czyli o zagrożeniach związanych z IRR i BGP
  11. [WIDEO] Microsoft tłumaczy, dlaczego Windows 11 wymaga TPM 2.0
  12. TPM sniffing, czyli jak w praktyce można obejść BitLockera
  13. Badacze oszukali skaner odcisków palców za pomocą drukarki i kleju
  14. Analiza wielofunkcyjnego złośliwego oprogramowania SoWaT grupy APT31
  15. Grupa APT C-23 zaktualizowała swoją aplikację szpiegowską na Androida
  16. CronRAT ukrywa się na Linuksie, planując swoje zadania na 31 lutego
  17. RATDispenser – nowe złośliwe oprogramowanie napisane w JavaScripcie
  18. Operatorzy ransomware’u Conti przyczynili się do powrotu Emoteta
  19. Ewolucja zagrożeń w III kwartale 2021 r.statystyki dot. komputerów i smartfonów
  20. Świeży raport „Threat Horizons” o bezpieczeństwie środowiska Google Cloud (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego Discorda i zostawiać je na kanale „newsy”.