23.09.2022 | 21:10

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 486 [2022-09-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak co tydzień zgromadziliśmy kilkadziesiąt linków do świeżych artykułów na temat najciekawszych wydarzeń na polu walki z zagrożeniami. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Panoptykon 4.0 dotyczący rozprawy przeciwko Polsce o inwigilację (pkt 4), doniesienia o aresztowaniu nastolatka podejrzanego o ataki na Ubera, Rockstara itd. (pkt 14) oraz artykuł o narzędziu do masowego monitorowania internetu zakupionym przez amerykańską armię (pkt 20). W części technicznej spójrzcie na ostrzeżenie przed fałszywymi powiadomieniami, które są używane do przejmowania kont na GitHubie (pkt 12), informacje o wycieku zestawu narzędzi do samodzielnego tworzenia ransomware’u LockBit (pkt 20) oraz analizę aktywności nowo ujawnionej grupy Metador (pkt 27). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 23, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Arturem Ślubowskim z PKP Informatyka
  2. [PL][WIDEO] Zabezpieczenia antykradzieżowe – ochrona przed złodziejami
  3. [PL][WIDEO] Mateusz Chrobok: Te potworne ciasteczka!
  4. [PL][AUDIO] Panoptykon 4.0: Rozprawa przeciwko Polsce o inwigilację
  5. [PL] Czy Facebook może przetwarzać zagregowane dane użytkowników?
  6. [PL] Co dalej z reklamą internetową? Sprawa przeciwko IAB Europe
  7. [PL] Rząd znów narzuca ludziom aplikacje. Po co?
  8. [PL] Czy spółka cywilna wreszcie pojawi się w CEIDG?
  9. [PL] Gdzie i kto rozpowszechnia fałszywe informacje dotyczące wojny?
  10. [PL] Sąd może nakazać Chomikuj.pl prewencyjną weryfikację wgrywanych danych
  11. [PL] UOKiK zarzuca OLX wprowadzanie klientów w błąd
  12. [PL] Oszukana metodą „na pracownika banku” straciła blisko 100 tys. zł
  13. Rockstar Games zhakowane, wyciekły materiały z gry GTA 6 + więcej informacji
  14. Aresztowano nastolatka podejrzanego o ataki na Ubera, Rockstara itd.
  15. Zhakowany dział pomocy 2K Games dystrybuował złośliwe oprogramowanie
  16. Włamanie na pocztę e-mail pracowników American Airlines
  17. Nieudana próba napadu w celu kradzieży kryptowaluty
  18. Startup, który zadaje kłam idei, że Bitcoin gwarantuje anonimowość
  19. Mściwa para włamała się dla zabawy do sieci hoteli Holiday Inn
  20. Armia USA kupiła narzędzie do masowego monitorowania internetu
  21. Morgan Stanley ukarany grzywną za odsprzedanie niezaszyfrowanych dysków

Część bardziej techniczna

  1. [PL] Minimalizacja QNAME – obawy o prywatność i techniczne efekty uboczne
  2. [PL] Trudny do wykrycia sposób na odgadywanie nazw kont w Active Directory
  3. AttachMe – krytyczna podatność w Oracle Cloud Infrastructure
  4. Stara luka w języku programowania Python zagraża 350 tys. projektów
  5. Podatność w zaporach sieciowych firmy Sophos używana w atakach
  6. Czy 2FA ma słabe strony i jeśli tak, to jakie?
  7. Dzięki odbiciu w okularach podczas wideorozmów można wykradać dane (PDF)
  8. Sprawdzanie pisowni w Chrome i Edge może ujawnić hasła i dane osobowe
  9. Analiza złośliwego pakietu npm podszywającego się pod Material Tailwind
  10. Google Tag Manager wykorzystywany do kradzieży danych kart płatniczych
  11. MFA Fatigue, czyli jak atakujący wykorzystują zmęczenie użytkowników
  12. Fałszywe powiadomienia używane do przejmowania kont na GitHubie
  13. Serwery MS Exchange hakowane przy użyciu uzłośliwionej aplikacji OAuth
  14. Fałszywe strony Zooma dystrybuują złośliwe oprogramowanie Vidar
  15. Ponad 4-godzinny atak DDoS o łącznej mocy 25,3 mld rps
  16. Atakujący mieli dostęp do systemów LastPass przez 4 dni
  17. Rzekomo nieusuwalna podatność w konsolach PS4 i PS5
  18. Ewolucja złośliwego oprogramowania Chromeloader
  19. Opublikowano uniwersalny dekryptor do ransomware’u LockerGoga
  20. Builder ransomware’u LockBit 3.0 wyciekł do sieci
  21. Botnet Emotet dystrybuuje ransomware Quantum i BlackCat
  22. Operatorzy ransomware’u BlackCat zmodernizowali swoje narzędzia
  23. Powiązania między dwoma rosyjskojęzycznymi usługami hakerskimi
  24. Kampania phishingowa z wykorzystaniem techniki domain shadowing
  25. Carderzy wykorzystują fałszywe serwisy randkowe do kradzieży pieniędzy
  26. Grupa Sandworm udaje ukraińskich dostawców telekomunikacyjnych
  27. Analiza aktywności nowo odkrytej grupy Metador
  28. Pracownicy uczelni wyższych na celowniku grupy Chiffon Herring
  29. Irańscy hakerzy 14 miesięcy penetrowali albańskie sieci rządowe

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.

Powrót

Komentarz

Zostaw odpowiedź do paero123

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 486 [2022-09-23]. Bierzcie i czytajcie

Komentarze