szukaj
open search

30.01.2022 | 15:53

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 452 [2022-01-30]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy dla Was kolejną porcję ciekawych informacji o nowo odkrytych lukach, niedawno przeprowadzonych atakach i krążących w sieci szkodnikach. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej opowieść o Susy Thunder, jednej z najlepszych phreakerek lat 80. (pkt 11) oraz szczegóły dotyczące ataku ransomware’u na białoruską kolej (pkt 14). W części technicznej spójrzcie na dokładny opis działań, które doprowadziły do uzyskania zdalnego dostępu do ponad 25 samochodów Tesli (pkt 13), doniesienia o bankowym trojanie Chaes, który instaluje złośliwe rozszerzenia do Chrome’a (pkt 18) oraz analizę kampanii szkodliwego oprogramowania Dark Herring, którego ofiarą padło ponad 100 mln smartfonów z Androidem (pkt 23). Miłego klikania!

Sponsorem Weekendowej Lektury jest Standard Chartered

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 30, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Mateuszem Olejarką z firmy Securing
  2. [PL] Phishing to duży problem – czy niektóre „rozwiązania” mogą go jeszcze pogorszyć?
  3. [PL][AUDIO] Panoptykon 4.0: Gdzie jesteśmy po czterech latach stosowania RODO?
  4. [PL] Czym jest NFT i jakie rodzaje oszustw na nim bazują
  5. [PL][AUDIO] Jakie zagrożenia, naruszenia i incydenty mogą być na topie w 2022 r.
  6. Tor Project powalczy w sądzie w sprawie blokady dostępu do sieci Tor w Rosji
  7. Let’s Encrypt unieważnił 2 mln certyfikatów SSL
  8. Google rezygnuje z własnej technologii FLoC na rzecz ciasteczek
  9. AirTag firmy Apple ujawnił lokalizację tajnej niemieckiej agencji wywiadowczej
  10. Pegasus znaleziony na telefonach fińskich dyplomatów
  11. W poszukiwaniu Susy Thunder, jednej z najlepszych phreakerek lat 80.
  12. Administrator serwisu DeepDotWeb skazany na 8 lat więzienia
  13. Ransomware Conti zaatakował dostawców Apple’a i Tesli
  14. Białoruscy cyberpartyzanci zaatakowali kolej przy użyciu ransomware’u

Część bardziej techniczna

  1. [PL][WIDEO] Ataki na rozruszniki serca i pompy insulinowe
  2. [PL][WIDEO] Porady zwiększające bezpieczeństwo od Kacpra Szurka
  3. [PL][WIDEO] SecOps Polska Online MeetUp #25 – pełne nagranie
  4. [PL][WIDEO] Jak zabezpieczyć serwer VPS przed włamaniem
  5. [PL] O statycznej analizie plików Microsoft Office słów kilka albo i więcej – cz. III
  6. Nowa podatność w usłudze RDP zagraża najnowszym wersjom Windowsa
  7. Dwie nowe luki w Safari pozwalają na przejęcie kamery i mikrofonu
  8. Świeży poradnik bezpieczeństwa od Apple’a (PDF)
  9. PwnKit, czyli 12-letnia podatność w większości dystrybucji Linuksa + analiza
  10. Tylna furtka w ponad 90 skórkach i wtyczkach do WordPressa
  11. Serwery Dark Souls wyłączone, by zapobiec użyciu krytycznej luki
  12. Jak badacz zhakował konto na PayPalu swego przyjaciela
  13. Jak nastolatek uzyskał zdalny dostęp do ponad 25 samochodów Tesli
  14. Microsoft odparł atak DDoS o mocy 3,47 Tb/s
  15. QNAP zdalnie zaktualizował firmware serwerów NAS, by chronić je przed DeadBoltem
  16. Analiza pierwszej wersji LockBita, która atakuje Linuksa i VMware ESXi
  17. DazzleSpy – nowe złośliwe oprogramowanie atakujące macOS
  18. Bankowy trojan Chaes instaluje złośliwe rozszerzenia do Chrome’a
  19. TrickBot nauczył się wywoływać awarie na maszynach analizujących go ekspertów
  20. Mobilny trojan BRATA atakuje klientów banków, również tych polskich
  21. Nowa kampania FluBota i TeaBota zagraża użytkownikom Androida
  22. 2FA Authenticator dostarczył na telefony użytkowników bankowego trojana
  23. Dark Herring – mobilny scam, którego ofiarą padło ponad 100 mln urządzeń
  24. Analiza kampanii StellarParticle realizowanej w 2021 r. przez grupę Cozy Bear
  25. Lazarus dystrybuuje złośliwe oprogramowanie, wykorzystując Windows Update
  26. Analiza arsenału złośliwego oprogramowania używanego przez grupę APT36

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.

Powrót

Podobne tematy

Komentarze

  • avatar
    2022.01.31 01:47 Chańba

    Czy to znaczy że Adam sponsoruje sam siebie? Jest w tym coś szatańskiego, prawie jak w tym triku szatana kiedy przekonał wszystkich że nie istnieje – zło poziom dżedaj

    Odpowiedz
    • avatar
      2022.01.31 08:38 Anna Wasilewska-Śpioch

      Adam nie jest zawodowo związany ze Standard Chartered.

      Odpowiedz
  • avatar
    2022.01.31 09:21 takie_tam_pierepałki

    Calkiem spoko, ze udalo sie zalatwic finansowanie korporacyjne dla tego projektu. Gratuluje i pozdrawiam.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 452 [2022-01-30]. Bierzcie i czytajcie

Komentarze

Weekendowa Lektura

Najciekawsze treści w zasięgu ręki!