Zapraszamy do nowego wydania Weekendowej Lektury. Niby nie było w tym tygodniu większych afer, ale linków nagromadziło się całkiem sporo. Mamy nadzieję, że uda się wam z nimi zapoznać przed końcem weekendu. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film Mateusza Chroboka o cenzurze w internecie (pkt 2), informacje o oficjalnym uśmierceniu przeglądarki Internet Explorer (pkt 9) oraz doniesienia o skazaniu złodzieja nagich zdjęć z kont iCloud (pkt 12). W części technicznej spójrzcie na opisy nowo odkrytych ataków Pacman i Hetzbleed, które zagrażają procesorom różnych producentów (pkt 5-6), artykuł o tym, jak Emotet zmienia taktykę w odpowiedzi na restrykcje dotyczące makr wprowadzone przez Microsoft (pkt 19) oraz analizę, z której się dowiecie, ile na czarnym rynku kosztuje dostęp do korporacyjnej infrastruktury (pkt 23). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania podcastu ADAM 13:37. Miłego klikania!
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Łukaszem Cepokiem
- [PL][WIDEO] Wolność słowa w internecie – czy jeszcze istnieje?
- [PL] Kodeks walki z dezinformacją
- [PL] Czy klauzula prasowa obejmuje prawo do bycia zapomnianym?
- [PL][AUDIO] Dyskusja o nowelizacji ustawy o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa
- [PL] Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, czyli smishing, CLI spoofing i sztuczny ruch na cenzurowanym
- [PL] Wybory kopertowe – rusza proces przeciwko Poczcie Polskiej
- Rozszerzenie Vytal dla Chrome ukrywa informacje o lokalizacji użytkownika
- Internet Explorer – po 25 latach istnienia – odchodzi do lamusa
- Firefox został wyposażony w Total Cookie Protection
- Wlk. Brytania zatwierdza ekstradycję szefa WikiLeaks Juliana Assange’a do USA
- Złodziej 3,5 TB danych z kont iCloud skazany na 9 lat więzienia
- Dwa lata więzienia dla operatora usług DDoS na zamówienie
- W ramach operacji First Light 2022 aresztowano 2 tys. oszustów
- Organy ścigania unieszkodliwiły rosyjski botnet RSOCKS
- Odpowiedź giełdy kryptowalut Binance na śledztwo Reutersa
Część bardziej techniczna
- [PL][WIDEO] AppLocker – co w praktyce warto wiedzieć o Application Whitelisting
- [PL] Atakowanie kont usługowych gMSA w Active Directory
- [PL] Symbiote – kolejne szkodliwe oprogramowanie wykorzystujące BPF
- [PL] Makrowirus pobiera złośliwy kod z właściwości dokumentu Word
- PACMAN – świeżo ujawniony atak sprzętowy na chipy Apple M1
- Hertzbleed – nowy bocznokanałowy atak na procesory Intela i AMD
- Stabelaryzowany przegląd luk załatanych w czerwcu przez Microsoft
- Luka w Microsoft Azure umożliwia przejmowanie kont
- Nowa groźna podatność w bibliotece Fastjson
- Zagrożenia związane z wyszukiwaniem Wi-Fi przez użytkowników telefonów (PDF)
- Luka w usłudze pocztowej Zimbra umożliwia włamanie do firmowej sieci
- Wykorzystanie luki 0-day w zaporach sieciowych firmy Sophos
- SharePoint i OneDrive potencjalnie podatne na atak ransomware’u
- Przymusowa aktualizacja 730 tys. stron postawionych na WordPressie
- Rosyjskie grupy APT atakują ukraińskie instytucje, używając podatności Follina
- Kilkanaście luk w rozwiązaniach przemysłowych Siemensa
- Emulowanie ataków Phineasa Phishera w nowoczesnych środowiskach EDR
- MaliBot – bankowy trojan na Androida omijający 2FA
- Jak Emotet zmienia taktykę w odpowiedzi na działania Microsoftu
- Serwery Confluence na celowniku ransomware’u AvosLocker i Cerber2021
- Ransomware BlackCat na serwerach Microsoft Exchange
- Techniczna analiza złośliwego oprogramowania PureCrypter
- Ile kosztuje uzyskanie dostępu do korporacyjnej infrastruktury
- Analiza aktywności nowego botnetu P2P o nazwie Panchan
- Cloudflare odparł atak DDoS o mocy 26 mln rps
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
