Zapraszamy do nowego wydania Weekendowej Lektury. Skoro tu zaglądacie, to pewnie się stęskniliście za stertą linków pokazujących aktualny krajobraz czyhających na was zagrożeń. Życzymy zatem udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy film Kacpra Szurka o tym, jak zabezpieczone były pierwsze bomby atomowe (pkt 9) oraz wyniki badania aplikacji na iPhone’a pod kątem ilości zbieranych danych osobowych (pkt 15). W części technicznej spójrzcie na dwa e-booki wprowadzające do Linuksa, które można pobrać za darmo (pkt 15), analizę działań operatorów Qbota, którzy potrafią ukraść dane uwierzytelniające w zaledwie 30 minut (pkt 18) oraz rzut oka na taktyki ransomware’u stosowane w ostatnim kwartale 2021 r. (pkt 24). Miłego klikania!
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Maciejem Ogórkiewiczem
- [PL][WIDEO] Jak podsłuchuje cię pracodawca, czyli Deep Packet Inspection
- [PL][AUDIO] Panoptykon 4.0: Od RODO do DSA, czyli o rewolucjach i kompromisach
- [PL] Chcesz informację, podaj PESEL, czyli o nowym systemie obsługi dziennikarzy
- [PL] Zbyt mały czarny pasek na zdjęciach oskarżonego a naruszenie dóbr osobistych
- [PL] PKO BP i mBank pozwalają zweryfikować tożsamość konsultanta w aplikacji
- [PL] Program RPaSDT wytropi źródło fake newsów
- [PL][AUDIO] „Cyber, Cyber…” o SIEM i optymalizacji monitorowania zagrożeń
- [PL][WIDEO] Bezpieczeństwo broni atomowej
- Ukraińskie organy ścigania miały zlikwidować rosyjską farmę botów
- Organy ścigania odzyskały 3,6 mld dolarów skradzionych z giełdy Bitfinex w 2016 r.
- Do więzienia na 40 miesięcy za „łamanie” konsol Nintendo
- Operator ransomware’u NetWalker skazany na 7 lat więzienia
- Atak na Vodafone Portugal zakłócił usługi mobilne, głosowe i telewizyjne
- Które aplikacje na iPhone’a zbierają najwięcej danych osobowych
- Amerykańscy politycy wrócili do pomysłu skanowania wszystkich wiadomości
Część bardziej techniczna
- [PL][WIDEO] Omijanie bezpiecznego rozruchu i wstrzykiwanie złośliwego oprogramowania do narzędzia odzyskiwania systemu Windows
- [PL][WIDEO] Alien vs. Predator. Gdzie Red Team spotyka grupę APT
- [PL][WIDEO] Root principal w usłudze AWS KMS
- [PL][WIDEO] CERT PL OSS, czyli co można znaleźć na Githubie CERT Polska
- [PL] Jak ochronić się przed Pegasusem, Chrysaorem i innymi szkodliwymi programami
- [PL] Python i atak na łańcuch dostaw
- [PL][WIDEO] Jak odgadnąć jutrzejsze słowo w Wordle
- Stabelaryzowany przegląd luk załatanych w lutym przez Microsoft
- Nadchodzi domyślne blokowanie makr w plikach pobranych z internetu
- Użycie plików .ppam (otwieranych przez PowerPoint) w atakach
- Apple załatał nową lukę 0-day w systemach iOS, iPadOS i macOS
- Google wypłacił 8,7 mln dolarów w ramach programów bug bounty
- Krytyczne luki w PHP Everywhere, popularnej wtyczce do WordPressa
- Sprytna technika wyskakiwania z piaskownicy Cuckoo i CAPE
- Dwa e-booki wprowadzające do Linuksa do pobrania za darmo
- Atak SEO Poisoning wykorzystany do dystrybucji Batloadera
- Złośliwe oprogramowanie pod postacią aktualizacji systemu do Windowsa 11
- Qbot potrafi ukraść dane uwierzytelniające w zaledwie 30 minut
- Medusa kopiuje taktyki innego bankowego trojana na Androida
- Kampania Roaming Mantis rozszerzyła swój zasięg na Europę
- Aktywność spamowa i phishingowa w 2021 r.
- Masowe ataki na strony wykorzystujące platformę e-commerce Magento
- Botnet FritzFrog znów się uaktywnił
- Taktyki operatorów ransomware’u w IV kwartale 2021 r.
- Analiza aktywności nowo odkrytej grupy ModifiedElephant
- Ewolucja ataków DDoS w IV kwartale 2021 r.
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
