Weekendowa Lektura: odcinek 465 [2022-04-30]. Bierzcie i czytajcie

dodał 30 kwietnia 2022 o 21:16 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 465 [2022-04-30]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli nie macie planów na majówkę, to nie martwcie się – nie próżnowaliśmy i zgromadziliśmy dla was sporo ciekawych linków, które możecie teraz przejrzeć. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowo powstały kodeks dobrych praktyk w zakresie walki z dezinformacją (pkt 1) oraz informacje dotyczące możliwości zrezygnowania ze śledzących ciasteczek w usługach Google (pkt 9). W części technicznej spójrzcie na zapis live’a poświęconego menedżerom haseł (pkt 1), obszerny materiał firmy Mandiant nt. wykorzystania luk 0-day w 2021 r. (pkt 7) oraz raport Microsoftu o działaniach cyberwojennych na rosyjsko-ukraińskim froncie (pkt 25). Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 30, 2022

Część bardziej fabularna

  1. [PL] Kodeks dobrych praktyk w zakresie walki z dezinformacją (PDF)
  2. [PL][WIDEO] Pierwszy odcinek nowego podcastu ADAM 13:37
  3. [PL][WIDEO] Rozmowa Kontrolowana z Konradem Kałużnym
  4. [PL][WIDEO] Walka ze spamem vs. prywatność
  5. [PL] UE reguluje sztuczną inteligencję – pierwsze poprawki do AI Act
  6. [PL] Trzy najważniejsze rzeczy, które zmieni Digital Services Act
  7. [PL] Obowiązek filtrowania treści użytkowników a swoboda wypowiedzi
  8. Apple App Store bez aplikacji, które od 30 dni nie były aktualizowane
  9. Google pozwoli Europejczykom zrezygnować ze śledzących ciasteczek
  10. Francuskie szpitale na celowniku atakujących
  11. Operatorzy ransomware’u Stormous twierdzą, że zaatakowali Coca-Colę
  12. Pięć grup APT najbardziej zaangażowanych w konflikt na Ukrainie

Część bardziej techniczna

  1. [PL][WIDEO] Menadżer haseł – dlaczego warto go używać
  2. [PL][WIDEO] SecOps Polska Online MeetUp #28 – pełne nagranie
  3. [PL] Jailbreak dla wszystkich nowych modeli Kindle
  4. [PL][AUDIO] „Cyber, Cyber…” z omówieniem raportu CERT Orange Polska
  5. [PL] CERT Polska: Statystyki obsługi incydentów w 2021 r.
  6. [PL] CERT Polska: Najważniejsze podatności 2021 r.
  7. Raport firmy Mandiant dot. wykorzystania luk 0-day w 2021 r.
  8. Najczęściej wykorzystywane luki w 2021 r. wg CISA
  9. Nimbuspwn, czyli luki w Linuksie odkryte przez Microsoft
  10. Bezpieczeństwo urządzeń medycznych: trendy i prognozy
  11. Cloudflare powstrzymał atak DDoS o mocy 15,3 mln rps
  12. Trendy w atakach DDoS w I kwartale 2022 r.
  13. Statystyki dot. ataków DDoS i incydentów BGP wg Qrator Labs
  14. W 2021 r. Google Play zablokował 1,2 mln złośliwych aplikacji
  15. Grupa APT37 atakuje dziennikarzy, używając GoldBackdoora (PDF)
  16. Kampania, która zastraszyła badaczy i dziennikarzy
  17. Nowy backdoor Core Impact dostarczany przez lukę w produktach VMware
  18. Do akcji wkroczył nowy ransomware Black Basta
  19. Operatorzy Emoteta naprawili błąd w instalatorze szkodnika
  20. Prynt Stealer do wynajęcia na hakerskich forach za 100 dolarów miesięcznie
  21. Analiza ataku z wykorzystaniem ransomware’u Quantum
  22. Ransomware Onyx niszczy duże pliki zamiast je szyfrować
  23. Analiza szkodnika Bumblebee, który zastąpił BazarLoadera
  24. Nowa kampania złośliwego oprogramowania z użyciem exploit kita RIG
  25. Cyberwojna w Ukrainie – raport Microsoftu (PDF)
  26. Co ciekawego wyłapał honeypot ulokowany w Ukrainie
  27. Zhakowane strony na WordPressie użyte w atakach DDoS na ukraińskie cele
  28. Chińska grupa Mustang Panda atakuje rosyjskich urzędników
  29. Grupa Earth Berberoka specjalizująca się w atakach na serwisy hazardowe
  30. FlowingFrog, LookingFrog i JollyFrog – trzy składniki grupy TA410
  31. Techniki, taktyki i procedury grupy LAPSUS$
  32. Eksperci poznali lepiej strukturę grupy APT29
  33. Aktywność grup APT w I kwartale 2022 r.
  34. [FR] Raport poświęcony aktywności grupy FIN7 (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.