Zapraszamy do nowego wydania Weekendowej Lektury. Jak zwykle mamy dla was pokaźną garść linków do ciekawych artykułów o zagrożeniach grasujących w sieci, a czasem i poza nią. Życzymy zatem udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film opowiadający historię złośliwego oprogramowania Zeus (pkt 3) oraz artykuł o zhakowaniu sieci InfraGard, która służy do wymiany informacji między amerykańskimi firmami a FBI (pkt 13). W części technicznej spójrzcie na zalecenie NIST dotyczące rezygnacji z algorytmu SHA-1 (pkt 11), wymyślony przez badacza sposób, by zmusić EDR-y i antywirusy do usuwania nieszkodliwych plików (pkt 15) oraz analizę oszustw pożyczkowych realizowanych przez MoneyMonger (pkt 19). Miłego klikania!
W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. A jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana ze Zbyszkiem Tenerowiczem
- [PL][WIDEO] Niemitologiczna historia Zeusa
- [PL] Recenzja książki dla dzieci „Skrętka na tropie technologii”
- [PL][AUDIO] Panoptykon 4.0: Czy oznaczanie dezinformacji ma sens
- [PL] Jak wulgaryzmy sprzyjają dezinformacji
- [PL] Czy Unia Europejska ochroni nas przed reklamą polityczną
- [PL] Zastrzeżenie numeru PESEL z prawniczego punktu widzenia
- [PL] Unia reguluje sztuczną inteligencję. Co z zakazem rozpoznawania twarzy?
- [PL] Włamanie na rachunek bankowy zmarłego a przełamanie zabezpieczeń
- Ransomware Play zaatakował infrastrukturę miasta Antwerpia w Belgii
- Dane 5,7 mln użytkowników giełdy kryptowalut Gemini wystawione na sprzedaż
- Wskutek ataku na zewnętrznego dostawcę z Ubera znów wyciekły dane
- Zhakowano sieć InfraGard, służącą do wymiany informacji między firmami a FBI
- Organy ścigania przejęły 48 domen oferujących ataki DDoS jako usługę
- Założyciel giełdy kryptowalut FTX aresztowany i oskarżony o oszustwo
- USA chce zakazać TikToka, ale z niewłaściwych przesłanek
Część bardziej techniczna
- [PL][WIDEO] Sekrety w repozytorium – detekcja i prewencja
- [PL] Poradnik szyfrowania dysku w Windows, Linux, macOS
- [PL] Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475)
- Stabelaryzowany przegląd luk załatanych w grudniu przez Microsoft
- Kolejna źle sklasyfikowana luka w Windowsie – teraz ma status krytycznej
- Świeży pakiet aktualizacji dla platform iOS i iPadOS
- Jak znaleziono podatność w usłudze IBM Cloud Databases for PostgreSQL
- Analiza luk znalezionych w routerze Netgear RAX30 podczas Pwn2Own
- Grupa APT5 wykorzystuje lukę w oprogramowaniu Citrix ADC (PDF)
- Nowy sposób omijania popularnych firewalli aplikacyjnych
- NIST zaleca rezygnację z algorytmu SHA-1
- Potencjalne zagrożenia dla sieci 5G – raport NSA i CISA (PDF)
- Google uruchamia OSV-Scanner do szukania luk w projektach open source
- Ponad 140 tys. złośliwych pakietów w repozytoriach NuGet, NPM i PyPi
- Badacz wymyślił, jak zmusić EDR-y i antywirusy do usuwania plików
- Złośliwe oprogramowanie podpisane prawidłowym certyfikatem Microsoftu
- Analiza wipera Azov, który sugeruje, że stworzyła go m.in. hasherezade
- Rzut oka na nową aktywność złośliwego oprogramowania Truebot
- Analiza oszustw pożyczkowych realizowanych przez MoneyMonger
- Botnet MCCrash przeprowadza ataki DDoS na prywatne serwery Minecrafta
- Botnet GoTrim włamuje się na strony oparte na WordPressie
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
