Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o zrobieniu sobie przerwy – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej świeży raport Google o bezpieczeństwie reklam (pkt 9) oraz raport FBI dotyczący cyberprzestępczości w 2021 r. (pkt 12). W części technicznej spójrzcie na analizę wykorzystania kilku rodzajów ransomware’u przez północnokoreańską grupę APT (pkt 18), analizę nietypowej kampanii szpiegowskiej z wykorzystaniem kamer IP (pkt 20) oraz najnowsze doniesienia Google dotyczące aktywności grup przestępczych we Wschodniej Europie (pkt 24). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania naszego nowego podcastu ADAM 13:37. Miłego klikania!
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Pułkownik dr inż. Mariusz Chmielewski gościem Rozmowy Kontrolowanej
- [PL] Mały przewodnik historyczny po pierwszych hiszpańskich hackerach
- [PL] Gdzie się podział Edward Snowden?
- [PL] Sąd kapturowy nad polskim Internetem. Kto będzie następny?
- [PL] „Każdy sprzedawca będzie musiał…”, czyli o powielanych przez media bzdurach
- [PL] [WIDEO] Jak ukraść twój numer telefonu? Ataki na karty SIM
- [PL] Przyszłość bez haseł według Google
- Passkey, czyli w jaki sposób Apple, Google i Microsoft chcą się pozbyć haseł
- Coroczny raport Google o bezpieczeństwie reklam (PDF)
- Grindr sprzedawał dane użytkowników sieciom reklamowym
- Departament Obrony USA oszukany na 23,5 mln dolarów
- Raport FBI dot. cyberprzestępczości w 2021 r. (PDF)
Część bardziej techniczna
- [PL][WIDEO] Mapy Wardley’a – framework do wróżenia z fusów
- [PL] Internetowa inwigilacja – JavaScript, cz. 1 i cz. 2
- [PL] Trojany mobilne w Polsce w 2021 r.
- Sztuczki stosowane przez mobilne trojany
- Rzut oka na majowy pakiet poprawek dla Androida
- Podatność w obsłudze DNS zagraża milionom urządzeń IoT
- Podatność TLStorm 2 w switchach takich firm jak Aruba i Avaya
- W antywirusach Avast i AVG znaleziono 10-letnią lukę
- Package Analysis – narzędzie identyfikujące złośliwe pakiety PyPI i npm
- [WIDEO] Rozwiązanie wszystkich zadań Web CTF z NahamCon
- Phishingowe e-maile dystrybuowane za pośrednictwem Google SMTP
- Analiza nowego złośliwego oprogramowania Raspberry Robin
- Bezplikowy szkodnik wykorzystujący dziennik zdarzeń systemu Windows
- Operatorzy Emoteta testują nowe techniki dystrybucji
- Aktywność ransomware’u w kwietniu wg Malwarebytes
- Nowe techniki wykorzystywane przez ransomware AvosLocker
- Conti, REvil i LockBit z lukami uniemożliwiającymi szyfrowanie
- Ransomware w służbie północnokoreańskiej grupy przestępczej
- Nowa kampania phishingowa realizowana przez rosyjską grupę APT29
- Kampania szpiegowska z wykorzystaniem kamer IP
- Nowe pomysły chińskiej grupy Naikon, która po przerwie wróciła do gry
- Chińska grupa Moshen Dragon atakuje firmy telekomunikacyjne
- Analiza kampanii CuckooBees realizowanej przez chińską grupę Winnti
- Aktywność grup przestępczych we Wschodniej Europie wg Google
- Obrazy Dockera wykorzystywane w atakach DDoS na rosyjskie strony
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
