Weekendowa Lektura: odcinek 493 [2022-11-12]. Bierzcie i czytajcie

dodał 12 listopada 2022 o 16:07 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 493 [2022-11-12]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Długi weekend wciąż jeszcze trwa i mamy nadzieję, że znajdziecie czas, by przejrzeć porcję linków z tego tygodnia – a jak zwykle jest co przeglądać. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o skanowaniu przez brytyjski rząd wszystkich urządzeń podłączonych do internetu (pkt 5), obszerny materiał o tym, jak Katar zhakował Mistrzostwa Świata w Piłce Nożnej (pkt 11) oraz doniesienia o przejęciu przez organy ścigania repozytorium e-booków Z-Library (pkt 15). W części technicznej spójrzcie na analizę łańcucha exploitów na urządzenia mobilne Samsunga (pkt 10), artykuł o tym, jak atakujący wykorzystują IPFS, czyli Interplanetary File System (pkt 15) oraz raport poświęcony trojanowi RomCom, który podszywa się pod KeePass, SolarWinds NPM i PDF Reader Pro (pkt 27). W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. Miłego klikania!

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 12, 2022

Część bardziej fabularna

  1. [PL] Ograniczenia reklam politycznych. Postulaty Panoptykonu w rękach Rady UE
  2. [PL] Jak Polacy dbają o swoje bezpieczeństwo online – wyniki badania
  3. [PL][AUDIO] Jak edukować dzieci z podstaw bezpieczeństwa?
  4. [PL] 8 przepowiedni z cyberbezpieczeństwa na 2023 rok
  5. Brytyjski rząd skanuje urządzenia podłączone do internetu w poszukiwaniu luk
  6. AstraZeneca niewłaściwie zabezpieczyła dane pacjentów na GitHubie
  7. Duńskie koleje ugięły się pod naporem ransomware’u
  8. Ransomware LockBit zaatakował niemieckiego producenta opon
  9. W Kanadzie aresztowano jednego z operatorów LockBita (PDF)
  10. Obserwatorium ALMA w Chile ucierpiało wskutek ataku
  11. Jak Katar zhakował Mistrzostwa Świata w Piłce Nożnej
  12. Namierzono osobę, która w 2012 r. ukradła 50 tys. bitcoinów z Silk Road
  13. Zatrzymano oszustów zarabiających 200 mln euro rocznie na fałszywych inwestycjach
  14. Nigeryjski scamer skazany w USA na 11 lat więzienia
  15. Organy ścigania przejęły repozytorium e-booków Z-Library
  16. Wiele książek o NFT zostało (prawdopodobnie) napisanych przez algorytm
  17. LinkedIn ma nowy pomysł na walkę z fałszywymi kontami
  18. Badacze tworzą drona, który może „widzieć przez ściany” za pomocą Wi-Fi

Część bardziej techniczna

  1. [PL][WIDEO] Bitwa przeglądarek: Chrome vs. Brave (ft. Chromium)
  2. [PL][WIDEO] Security Awareness jako podstawa cyberbezpieczeństwa organizacji
  3. [PL] 7 narzędzi do sprawdzania linków przed otworzeniem
  4. Omijanie Mark-of-the-Web w systemie Windows przy użyciu plików ZIP
  5. Stabelaryzowany przegląd luk załatanych przez Microsoft w listopadzie
  6. Załatano trzy krytyczne luki w oprogramowaniu VMware Workspace ONE Assist
  7. Luka w rozwiązaniach używanych przez koncerny naftowe i gazowe
  8. Lenovo naprawił błąd pozwalający na wyłączenie funkcji UEFI Secure Boot
  9. Złośliwe rozszerzenie Cloud9 tworzące botnet z przeglądarek Chrome
  10. Analiza łańcucha exploitów na urządzenia mobilne Samsunga
  11. Nietypowy błąd w telefonach Google Pixel pozwalał na ominięcie blokady ekranu
  12. Cztery złośliwe aplikacje pobrane ze sklepu Google Play ponad milion razy
  13. Apple śledzi każdy ruch użytkownika w sklepie App Store
  14. Jak można ominąć dwuskładnikowe uwierzytelnianie w PayPalu
  15. Interplanetary File System (IPFS) w służbie atakujących
  16. Kampania phishingowa skierowana do użytkowników Twittera
  17. Złośliwe przekierowania na ponad 15 tys. stron
  18. Masywna kampania phishingowa przeciwko klientom indyjskich banków
  19. Tylna furtka ukryta w plikach PNG za pomocą steganografii
  20. StrelaStealer kradnie dane uwierzytelniające z Outlooka i Thunderbirda
  21. Świeży raport Microsoftu dotyczący ochrony cyfrowej (PDF)
  22. Ataki DDoS w III kwartale 2022 r. wg Kaspersky’ego oraz Qrator Labs
  23. Według FBI ataki DDoS haktywistów nie stanowią realnego zagrożenia
  24. Platforma phishing-as-a-service Robin Banks znów w akcji
  25. Mało znany framework DeimosC2 zaczyna zyskiwać na popularności
  26. Nowa wersja Guloadera rozpracowana przez ekspertów
  27. Trojan RomCom podszywa się pod KeePass, SolarWinds NPM, PDF Reader Pro
  28. Nowa wersja IceXLoadera zainfekowała tysiące systemów na całym świecie
  29. Europejska placówka dyplomatyczna na celowniku rosyjskiej grupy APT29
  30. Earth Longzhi – nowy pododdział chińskiej grupy APT41

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do serwera z3s na Discordzie i zostawiać swoje znaleziska na kanale „newsy”.