Zapraszamy do nowego wydania Weekendowej Lektury. Czeka na was świeży zbiór linków, który pozwoli zorientować się w ostatnich wydarzeniach związanych z bezpieczeństwem. Życzymy zatem udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowszy odcinek podcastu Panoptykon 4.0, w którym Adam Haertle wyjaśnia, skąd wiemy, że politycy byli inwigilowani (pkt 2) oraz opowieść o niedawno zatrzymanym wyłudzaczu treści nieopublikowanych jeszcze książek (pkt 16). W części technicznej spójrzcie na film Kacpra Szurka o tym, jak złośliwe oprogramowanie dostaje się na komputer (pkt 7), analizę destrukcyjnego ataku, któremu ostatnio uległy ukraińskie strony rządowe (pkt 23) oraz raport dotyczący kradzieży 400 mln dolarów przez północnokoreańskie grupy APT (pkt 26). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Magdaleną Wrzosek z EY Polska
- [PL][WIDEO] Panoptykon 4.0: Skąd wiemy, że politycy byli inwigilowani?
- [PL][WIDEO] Emacsem przez Sendmail: 2021 i 2022 w branży cybersec i „Polski Ład”
- [PL] O co chodzi z misiami na profilach celebrytów? Kolekcje NFT to ryzykowna zabawa
- [PL] Zwrot 300 zł za szczepienie? To kolejne oszustwo
- [PL] Skanowanie treści SMS-ów nowym pomysłem rządu na walkę z oszustami
- [PL] Parlament Europejski może wprowadzić ograniczenia dla reklamy śledzącej
- Google i Facebook zapłacą 240 mln euro kary za nieodpowiednie ciasteczka
- Google pozwoli wreszcie na wyłączanie 2G w smartfonach
- Część europejskich operatorów blokuje funkcję Private Relay w iPhone’ach
- Przesyłanie środków za pomocą Signala (teoretycznie) działa już na całym świecie
- Nastolatek uzyskał zdalny dostęp do 25 samochodów Tesli
- Jak algorytm DarkNPS przewiduje powstawanie narkotyków
- Europol ma usunąć dane osobowe niepowiązane z działalnością przestępczą
- Rosyjskie służby na wniosek USA aresztowały 14 członków grupy REvil (komunikat FSB)
- Zatrzymano phishera polującego na nieopublikowane książki + szczegóły
- UniCC – market specjalizujący się w kradzionych kartach kredytowych – zwija interes
Część bardziej techniczna
- [PL] CERT Polska kompleksowo o hasłach i ich wyciekach
- [PL][WIDEO] Menedżer haseł, czyli kilka słów o zdrowej paranoi
- [PL] Jak działa menedżer haseł i jak go skonfigurować – poradnik
- [PL] Najlepsze aplikacje uwierzytelniające
- [PL] Jaki komunikator wybrać? Może zdecentralizowany?
- [PL] Analiza telemetrii Windows 11: dokładnie to, czego się spodziewasz
- [PL][WIDEO] Jak złośliwe programy dostają się na komputer
- [PL] Wykrywanie zatrutych plików binarnych w Linuksie
- [PL] Atak na pocztę użytkowników Microsoft 365 – analiza złośliwego pliku
- Stabelaryzowany przegląd luk załatanych w styczniu przez Microsoft
- Co trzeba wiedzieć o nowej krytycznej luce w obsłudze protokołu HTTP
- Krytyczna podatność w SSL VPN firmy SonicWall
- Luka w KCodes NetUSB zagraża wielu domowym routerom
- Do jądra systemu Windows poprzez luki w podpisanych sterownikach
- Naprawiono lukę w funkcji szyfrowania całego dysku na Linuksach
- Jak analiza starego błędu w systemach Apple doprowadziła do odkrycia nowego
- Cztery nowe luki zagrażają stronom postawionym na WordPressie
- Luki w popularnych parserach URL otwierają furtkę do wielu ataków
- Celowo uszkodzone pakiety NPM zepsuły ponad 20 tys. projektów
- SysJoker – tylna furtka wdrażana na Windowsie, Linuksie i macOS
- Projekt Torogoz, czyli Pegasus na telefonach 35 salwadorskich dziennikarzy
- Operator ransomware’u nieopatrznie ujawnił swoje poprzednie ofiary
- Destrukcyjny atak na ukraińskie strony rządowe
- Rekomendacje CISA, jak chronić infrastrukturę krytyczną przed rosyjskimi grupami APT
- Północnokoreańska grupa Konni zaatakowała rosyjskich dyplomatów
- Północnokoreańskie grupy APT ukradły 400 mln dolarów w kryptowalutach
- Grupa BlueNoroff opróżnia konta startupów zajmujących się kryptowalutą
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
Komentarze
Czy moglibyście przestać „promować” bełkot od AVLab? Po tym co pisali nt. „Usecry*ta” nikt nie powinien ich traktować poważnie, a już na pewno nie w kwestii komunikatorów
W tym akurat artykule nie ma nic o polskim forku Signala.
Tak, tak, jasne, tylko właściwie nie ma „Weekendowej Lektury” bez linku od nich… i ponownie: nie wiem, czy możemy traktować poważnie teoretycznie „techniczny” portal, który choć raz napisał artykuł-reklamę, kłamliwy, nierzetelny i rodem z „Pudelka”. Nie piszę tego, żeby Was (Z3S) atakować, czy „hejtować”, tylko nie każdemu czytelnikowi będzie się chciało weryfikować każdy ich artykuł (ba! pewnie nieliczni to zrobią), a Wy niejako sygnujecie jego wartościowość i rzetelność
Jeśli link tu trafił, to znaczy, że go sprawdziliśmy za was. Jeśli się gdzieś pomyliliśmy, to wołajcie :)
Jasne, dzięki za odpowiedź i kawał dobrej pracy ;)
Adam a to prawda że ten z brodą z TVN w rzeczywistości jest niższy?
Tak ;)
#DworczykLeaks. W aferę mailową musi być zaangażowany ktoś z Polski, kto chce wpływać na politykę
https://oko.press/dworczykleaks-w-afere-mailowa-musi-byc-zaangazowany-ktos-z-polski/
Co różni teorię spiskową od faktu? 6 miesięcy
Ja to bym chcial, zeby Z3S napisal cos o zdarzeniu zatrzymania pracownika CSIRT NASK za rzekome wysylanie alarmow bombowych w „Sylwestra Marzen” i czy rzeczywicie konieczne w tym przypadku bylo wiezienie delikwenta 300km na poludnie Polski w tym przypadku. Przeciez to jest skandal i nieuzasadniona brutalnosc.
Niestety, ale coraz wieksze pojawianie sie panstwa w sferze cyber podlane tanim efekciarstwem sluzb na zasadzie „wchodze z bronia gladkolufowa na ostro i wszyscy gleba” to nie jest dobra kombinacja.