Zapraszamy do nowego wydania Weekendowej Lektury. Skoro tu zaglądacie, to pewnie stęskniliście się za stertą linków pokazujących aktualny krajobraz czyhających na was zagrożeń. Życzymy zatem udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał poruszający problem znikających cyfrowych tożsamości w Internecie, przygotowany przez zreaktywowany random:seed (pkt 2) oraz artykuł o włoskiej firmie TykeLab, która od 8 lat dostarcza szpiegowskie narzędzia w stylu niesławnego Pegasusa (pkt 17). W części technicznej spójrzcie na informacje dotyczące pierwszej wtyczki blokującej reklamy opartej o Manifest V3 w Chrome (pkt 3), opis nowego ataku na użytkowników Discorda wykorzystującego tzw. skryptozakładki (pkt 11) oraz analizę powiązań między złośliwymi programami Raspberry Robin i Dridex (pkt 19). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. Miłego klikania!
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] W ramach przypomnienia: RODO w szkole
- [PL][WIDEO] Paweł Wilk: Cyfrowe tożsamości
- [PL][WIDEO] Mateusz Chrobok: Tożsamość w Internecie
- [PL] Zmiany w architekturze Web motywowane prywatnością
- [PL] PUODO nie zajął się skargą przez kilka miesięcy? Możesz żądać rekompensaty
- [PL] Recenzja książki „PWNED The collected blog posts of Troy Hunt”
- [PL] Netscape – gdzie podziała się legenda internetu?
- [PL] Microsoft zacieśnia współpracę z firmą Kaspersky
- [PL] Oszustwo podczas sprzedaży węgla na stronie PGG
- [PL] Zamknięcie konta przez Revolut to istny „Paragraf 22”
- [PL] Jak używać poufnego trybu wiadomości na Gmailu?
- Beta usługi DuckDuckGo Email Protection jest już dostępna dla wszystkich
- Kobiety w Afganistanie planują protesty za pomocą WhatsAppa i Facebooka
- Zorganizowane grupy przestępcze piorą pieniądze przy użyciu kart Pokemon
- Czarnogórska infrastruktura rządowa ofiarą ransomware’u Cuba
- Ransomware Ragnar Locker zaatakował portugalskie linie lotnicze
- Włoska firma TykeLab od 8 lat dostarcza narzędzi szpiegowskich
Część bardziej techniczna
- [PL][WIDEO] Gynvael Coldwind: Netgear – CTF w pudełku?!
- [PL][WIDEO] SecOps Polska Online MeetUp #32 – pełne nagranie
- [PL] AdGuard z pierwszym adblockerem opartym o Manifest V3 w Chrome
- [PL] Uczymy się szyfrować pliki
- Groźna podatność w aplikacji TikToka na Androida
- Luka w Chrome umożliwia zmianę zawartości schowka
- Google rusza z programem bug bounty dot. otwartoźródłowego oprogramowania
- Analiza świeżo załatanej luki w kliencie VPN Fortinetu
- Podatności w zabezpieczeniach zapór sieciowych WatchGuard
- [WIDEO] Jak się zmienia Internet i jaki to ma wpływ na bezpieczeństwo
- Nowy atak na użytkowników Discorda z wykorzystaniem „skryptozakładek”
- Kampania phishingowa skutkująca utratą kont na Instagramie
- Co się stanie, jeśli zablokujemy wszystkie ciasteczka w Chrome
- Pierwsza znana kampania phishingowa przeciwko użytkownikom PyPi
- Kampania 0ktapus, czyli jak jednorazowe hasła zaszkodziły korporacjom
- Ponad 1800 aplikacji mobilnych ujawnia dane uwierzytelniające AWS
- Aplikacja Google Translate Desktop posłużyła do dystrybucji kryptokoparki
- Analiza złośliwego oprogramowania ModernLoader
- Powiązania między szkodnikami Raspberry Robin i Dridex
- BumbleBee – nowy modułowy backdoor, który wyewoluował z BookWorma
- Zdjęcia z kosmicznego teleskopu Jamesa Webba użyte w złośliwej kampanii
- Popularne wtyczki do Chrome manipulowały ciasteczkami użytkowników
- Operatorzy ransomware’u LockBit z nowym pomysłem na wymuszanie okupu
- Agenda – nowy gracz na rynku ransomware’u
- Nowy wieloplatformowy ransomware BianLian
- Analiza aktywności chińskiej grupy TA423 / Red Ladon
- Za majowym atakiem na Cisco stała rosyjska grupa Evil Corp
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.
Komentarze
Hacker to by wiedzial…
Czy ja tam czytam o tym, że MS współpracuje z Kasperskim? Tą samą firmą, która jest na liście sankcyjnej?
Fajnie…
Nie przejmuj się nagłówkiem, AVlab nie jest wiarygodnym źródłem informacji, ale z jakiegoś dziwnego powodu pojawia się tutaj regularnie. W źródłowym artykule nie ma ani słowa o zacieśnianiu współpracy, czy o jakiejkolwiek współpracy. Kaspersky wystawił serwer TAXII, a M$ podał instrukcję jak podpiąć dane z KSN do Sentinela i tyle.
juz do was pisalem o zamknieciu konta paypal
tak samo, nie ma emaila , nie mialem telefonu ale moglem zalozyc konto, potem sie zmienilo i musialem miec konto by zamknoac konto paypal, generalnie bujalem sie rok, potem jakas mila polka (wyslalem list analogowy do szwajcarii) załatwila to z problemami ale jednak.
pisalem tez do polskiego oddzialu list analogowy ale mnie olali i powiedzieli ze nie umieją ;)
po prostu firmy technologiczne nie rozumieja ze ktos moze nie chciec sie do nich dostosowac
„musialem miec telefon by zamknąc konto” ech nerwy