02.09.2022 | 17:49

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 483 [2022-09-02]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Skoro tu zaglądacie, to pewnie stęskniliście się za stertą linków pokazujących aktualny krajobraz czyhających na was zagrożeń. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał poruszający problem znikających cyfrowych tożsamości w Internecie, przygotowany przez zreaktywowany random:seed (pkt 2) oraz artykuł o włoskiej firmie TykeLab, która od 8 lat dostarcza szpiegowskie narzędzia w stylu niesławnego Pegasusa (pkt 17). W części technicznej spójrzcie na informacje dotyczące pierwszej wtyczki blokującej reklamy opartej o Manifest V3 w Chrome (pkt 3), opis nowego ataku na użytkowników Discorda wykorzystującego tzw. skryptozakładki (pkt 11) oraz analizę powiązań między złośliwymi programami Raspberry Robin i Dridex (pkt 19). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 2, 2022

Część bardziej fabularna

  1. [PL] W ramach przypomnienia: RODO w szkole
  2. [PL][WIDEO] Paweł Wilk: Cyfrowe tożsamości
  3. [PL][WIDEO] Mateusz Chrobok: Tożsamość w Internecie
  4. [PL] Zmiany w architekturze Web motywowane prywatnością
  5. [PL] PUODO nie zajął się skargą przez kilka miesięcy? Możesz żądać rekompensaty
  6. [PL] Recenzja książki „PWNED The collected blog posts of Troy Hunt”
  7. [PL] Netscape – gdzie podziała się legenda internetu?
  8. [PL] Microsoft zacieśnia współpracę z firmą Kaspersky
  9. [PL] Oszustwo podczas sprzedaży węgla na stronie PGG
  10. [PL] Zamknięcie konta przez Revolut to istny „Paragraf 22”
  11. [PL] Jak używać poufnego trybu wiadomości na Gmailu?
  12. Beta usługi DuckDuckGo Email Protection jest już dostępna dla wszystkich
  13. Kobiety w Afganistanie planują protesty za pomocą WhatsAppa i Facebooka
  14. Zorganizowane grupy przestępcze piorą pieniądze przy użyciu kart Pokemon
  15. Czarnogórska infrastruktura rządowa ofiarą ransomware’u Cuba
  16. Ransomware Ragnar Locker zaatakował portugalskie linie lotnicze
  17. Włoska firma TykeLab od 8 lat dostarcza narzędzi szpiegowskich

Część bardziej techniczna

  1. [PL][WIDEO] Gynvael Coldwind: Netgear – CTF w pudełku?!
  2. [PL][WIDEO] SecOps Polska Online MeetUp #32 – pełne nagranie
  3. [PL] AdGuard z pierwszym adblockerem opartym o Manifest V3 w Chrome
  4. [PL] Uczymy się szyfrować pliki
  5. Groźna podatność w aplikacji TikToka na Androida
  6. Luka w Chrome umożliwia zmianę zawartości schowka
  7. Google rusza z programem bug bounty dot. otwartoźródłowego oprogramowania
  8. Analiza świeżo załatanej luki w kliencie VPN Fortinetu
  9. Podatności w zabezpieczeniach zapór sieciowych WatchGuard
  10. [WIDEO] Jak się zmienia Internet i jaki to ma wpływ na bezpieczeństwo
  11. Nowy atak na użytkowników Discorda z wykorzystaniem „skryptozakładek”
  12. Kampania phishingowa skutkująca utratą kont na Instagramie
  13. Co się stanie, jeśli zablokujemy wszystkie ciasteczka w Chrome
  14. Pierwsza znana kampania phishingowa przeciwko użytkownikom PyPi
  15. Kampania 0ktapus, czyli jak jednorazowe hasła zaszkodziły korporacjom
  16. Ponad 1800 aplikacji mobilnych ujawnia dane uwierzytelniające AWS
  17. Aplikacja Google Translate Desktop posłużyła do dystrybucji kryptokoparki
  18. Analiza złośliwego oprogramowania ModernLoader
  19. Powiązania między szkodnikami Raspberry Robin i Dridex
  20. BumbleBee – nowy modułowy backdoor, który wyewoluował z BookWorma
  21. Zdjęcia z kosmicznego teleskopu Jamesa Webba użyte w złośliwej kampanii
  22. Popularne wtyczki do Chrome manipulowały ciasteczkami użytkowników
  23. Operatorzy ransomware’u LockBit z nowym pomysłem na wymuszanie okupu
  24. Agenda – nowy gracz na rynku ransomware’u
  25. Nowy wieloplatformowy ransomware BianLian
  26. Analiza aktywności chińskiej grupy TA423 / Red Ladon
  27. Za majowym atakiem na Cisco stała rosyjska grupa Evil Corp

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.

Powrót

Komentarze

  • 2022.09.02 21:41 Hajker

    Hacker to by wiedzial…

    Odpowiedz
  • 2022.09.03 12:24 Krzysiek

    Czy ja tam czytam o tym, że MS współpracuje z Kasperskim? Tą samą firmą, która jest na liście sankcyjnej?
    Fajnie…

    Odpowiedz
    • 2022.09.13 22:58 Czokapik

      Nie przejmuj się nagłówkiem, AVlab nie jest wiarygodnym źródłem informacji, ale z jakiegoś dziwnego powodu pojawia się tutaj regularnie. W źródłowym artykule nie ma ani słowa o zacieśnianiu współpracy, czy o jakiejkolwiek współpracy. Kaspersky wystawił serwer TAXII, a M$ podał instrukcję jak podpiąć dane z KSN do Sentinela i tyle.

      Odpowiedz
  • 2022.09.03 19:55 w4t4

    juz do was pisalem o zamknieciu konta paypal
    tak samo, nie ma emaila , nie mialem telefonu ale moglem zalozyc konto, potem sie zmienilo i musialem miec konto by zamknoac konto paypal, generalnie bujalem sie rok, potem jakas mila polka (wyslalem list analogowy do szwajcarii) załatwila to z problemami ale jednak.
    pisalem tez do polskiego oddzialu list analogowy ale mnie olali i powiedzieli ze nie umieją ;)

    po prostu firmy technologiczne nie rozumieja ze ktos moze nie chciec sie do nich dostosowac

    Odpowiedz
    • 2022.09.03 19:55 ertg3w4

      „musialem miec telefon by zamknąc konto” ech nerwy

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 483 [2022-09-02]. Bierzcie i czytajcie

Komentarze