17.12.2022 | 23:47

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 498 [2022-12-17]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak zwykle mamy dla was pokaźną garść linków do ciekawych artykułów o zagrożeniach grasujących w sieci, a czasem i poza nią. Życzymy zatem udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film opowiadający historię złośliwego oprogramowania Zeus (pkt 3) oraz artykuł o zhakowaniu sieci InfraGard, która służy do wymiany informacji między amerykańskimi firmami a FBI (pkt 13). W części technicznej spójrzcie na zalecenie NIST dotyczące rezygnacji z algorytmu SHA-1 (pkt 11), wymyślony przez badacza sposób, by zmusić EDR-y i antywirusy do usuwania nieszkodliwych plików (pkt 15) oraz analizę oszustw pożyczkowych realizowanych przez MoneyMonger (pkt 19). Miłego klikania!

W ramach uzupełnienia Weekendowej Lektury zapraszamy też do słuchania nowego odcinka podcastu ADAM 13:37. A jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 17, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana ze Zbyszkiem Tenerowiczem
  2. [PL][WIDEO] Niemitologiczna historia Zeusa
  3. [PL] Recenzja książki dla dzieci „Skrętka na tropie technologii”
  4. [PL][AUDIO] Panoptykon 4.0: Czy oznaczanie dezinformacji ma sens
  5. [PL] Jak wulgaryzmy sprzyjają dezinformacji
  6. [PL] Czy Unia Europejska ochroni nas przed reklamą polityczną
  7. [PL] Zastrzeżenie numeru PESEL z prawniczego punktu widzenia
  8. [PL] Unia reguluje sztuczną inteligencję. Co z zakazem rozpoznawania twarzy?
  9. [PL] Włamanie na rachunek bankowy zmarłego a przełamanie zabezpieczeń
  10. Ransomware Play zaatakował infrastrukturę miasta Antwerpia w Belgii
  11. Dane 5,7 mln użytkowników giełdy kryptowalut Gemini wystawione na sprzedaż
  12. Wskutek ataku na zewnętrznego dostawcę z Ubera znów wyciekły dane
  13. Zhakowano sieć InfraGard, służącą do wymiany informacji między firmami a FBI
  14. Organy ścigania przejęły 48 domen oferujących ataki DDoS jako usługę
  15. Założyciel giełdy kryptowalut FTX aresztowany i oskarżony o oszustwo
  16. USA chce zakazać TikToka, ale z niewłaściwych przesłanek

Część bardziej techniczna

  1. [PL][WIDEO] Sekrety w repozytorium – detekcja i prewencja
  2. [PL] Poradnik szyfrowania dysku w Windows, Linux, macOS
  3. [PL] Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475)
  4. Stabelaryzowany przegląd luk załatanych w grudniu przez Microsoft
  5. Kolejna źle sklasyfikowana luka w Windowsie – teraz ma status krytycznej
  6. Świeży pakiet aktualizacji dla platform iOS i iPadOS
  7. Jak znaleziono podatność w usłudze IBM Cloud Databases for PostgreSQL
  8. Analiza luk znalezionych w routerze Netgear RAX30 podczas Pwn2Own
  9. Grupa APT5 wykorzystuje lukę w oprogramowaniu Citrix ADC (PDF)
  10. Nowy sposób omijania popularnych firewalli aplikacyjnych
  11. NIST zaleca rezygnację z algorytmu SHA-1
  12. Potencjalne zagrożenia dla sieci 5G – raport NSA i CISA (PDF)
  13. Google uruchamia OSV-Scanner do szukania luk w projektach open source
  14. Ponad 140 tys. złośliwych pakietów w repozytoriach NuGet, NPM i PyPi
  15. Badacz wymyślił, jak zmusić EDR-y i antywirusy do usuwania plików
  16. Złośliwe oprogramowanie podpisane prawidłowym certyfikatem Microsoftu
  17. Analiza wipera Azov, który sugeruje, że stworzyła go m.in. hasherezade
  18. Rzut oka na nową aktywność złośliwego oprogramowania Truebot
  19. Analiza oszustw pożyczkowych realizowanych przez MoneyMonger
  20. Botnet MCCrash przeprowadza ataki DDoS na prywatne serwery Minecrafta
  21. Botnet GoTrim włamuje się na strony oparte na WordPressie

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 498 [2022-12-17]. Bierzcie i czytajcie

Komentarze