Zapraszamy do nowego wydania Weekendowej Lektury. W pocie czoła zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej uwagi do ustawy o obronie ojczyzny, która daje wojsku nieskrępowany dostęp do danych wszystkich obywateli (pkt 1) oraz artykuł o tym, jak OSINT pomaga w ustalaniu strat rosyjskiej armii w Ukrainie (pkt 10). W części technicznej spójrzcie na śledztwo dotyczące tajemniczego lokalizatora GPS w samochodzie osoby sympatyzującej z EFF (pkt 17), ostrzeżenie przed złośliwym oprogramowaniem Triton, które nadal stanowi zagrożenie dla systemów ICS (pkt 19) oraz informacje podane przez Viasat, dotyczące ataku na jego klientów tuż przed inwazją rosyjskich wojsk na Ukrainę (pkt 26). Miłego klikania!
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Wojsko będzie mieć dostęp do danych wszystkich obywateli
- [PL][AUDIO] Czy Anonymous mogą realnie zagrozić Rosji?
- [PL][WIDEO] Iluzja Deep Fake, czyli dezinformacja pełną gębą
- [PL][WIDEO] Jak działa rosyjska dezinformacja?
- [PL] Internetowy preppers – jak się przygotować na wypadek braku internetu
- [PL][WIDEO] Rozmowa Kontrolowana z Łukaszem Lamparskim
- [PL] Google Analytics ma problem w Europie
- [PL] Będą przepisy utrudniające „kradzież” spółek zarejestrowanych w KRS
- [PL] Kwalifikowany podpis elektroniczny, podpis osobisty, podpis zaufany – moc prawna
- Jak OSINT pomaga w ustalaniu strat rosyjskiej armii w Ukrainie
- Służba Bezpieczeństwa Ukrainy unieszkodliwiła 5 farm botów siejących dezinformację
- Parlament Europejski przeciwko anonimowym transakcjom kryptowalutowym
- Analiza sposobów reklamowania VPN-ów przez youtuberów (PDF)
- Okta ubolewa, że czekała dwa miesiące z powiadomieniem klientów o ataku
- Jak włamanie do Okty pomogło grupie Lapsu$ w kolejnych atakach
- Brytyjska policja postawiła zarzuty młodocianym uczestnikom grupy Lapsus$
- Hiszpańska firma energetyczna Iberdrola ofiarą wycieku danych
Część bardziej techniczna
- [PL][WIDEO] SecOps Polska Online MeetUp #27 – pełne nagranie
- [PL] Ataki z wykorzystaniem techniki Browser In The Browser
- Jeszcze jeden rzut oka na możliwości, jakie daje BITB
- Techniką BITB w atakach posługuje się białoruska grupa Ghostwriter
- Spring4Shell, czyli krytyczna podatność w Spring Core + więcej informacji
- Spring potwierdził podatność oraz wydał nowe wersje frameworka
- Zdalne wykonanie kodu w firewallach Sophosa
- Luki w Wyze Cam umożliwiają zdalny dostęp do zapisanych nagrań
- Oprogramowanie Nvidia DGX podatne na ataki bocznokanałowe (PDF)
- Poważne luki w programowalnych sterownikach logicznych Rockwell Automation
- Brokenwire – atak przerywający proces ładowania pojazdów elektrycznych (PDF)
- Szczegóły wykorzystania luki w Gitlabie wartej 29 tys. dolarów
- Badacze odkryli „fabrykę” złośliwych pakietów npm
- Microsoft Defender będzie blokować sterowniki ze znanymi lukami bezpieczeństwa
- Problem z renderowaniem adresów URL zagraża popularnym komunikatorom
- Błąd w oprogramowaniu Hondy pozwala zdalnie otwierać i uruchamiać auta
- Tajemniczy lokalizator GPS w samochodzie osoby sympatyzującej z EFF
- Rzut oka na podatności w systemach ICS
- Triton nadal stanowi zagrożenie dla systemów ICS (PDF)
- Szpiegująca aplikacja na Androida autorstwa rosyjskiej grupy Turla
- Złośliwe oprogramowanie BlackGuard zyskuje popularność wśród atakujących
- Analiza nowego złośliwego oprogramowania Mars
- IcedID rozpowszechniany z użyciem zhakowanych serwerów MS Exchange
- Ransomware Hive używa techniki IPfuscation w celu utrudnienia detekcji
- Napisany w Pythonie ransomware atakuje środowisko Jupyter Notebook
- Viasat potwierdził atak w przeddzień rosyjskiej inwazji na Ukrainę
- Chińska grupa Scarab atakowała ukraińskie organizacje
- Deep Panda atakuje z użyciem luki Log4Shell i wdraża rootkita Fire Chili
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
Komentarze
Jezeli chodzi o dostep do danych Polakow dla wojska to kogos to dziwi?
Przeciez to sa takie miszcze, ze potrafia wprowadzic rewolucje kopernikanska w podatkach powodujac nieziemski chaos dla milionow przedsiebiorcow, a po 2 miesiacach zaczac sie z niej wycofywac.
„Bubel prawny” to ich drugie imie.
Czemu nie ma zadnych analiz z ukrainskiej strony propagandy ?
Proszę zajrzeć na stronę https://demagog.org.pl/tematy/sprawy-miedzynarodowe/ukraina/, na pewno coś się znajdzie.