Zapraszamy do nowego wydania Weekendowej Lektury i oprócz miłego klikania życzymy, aby tegoroczne święta przyniosły moment oddechu i odpoczynku od niepokojów codzienności, nieważne co i czy w ogóle świętujecie :-)
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej bogaty w przykłady artykuł CSIRT KNF o fałszywych kampaniach SMS-owych (pkt 4) oraz materiał Forbesa nt. szpiegowania jego dziennikarzy przez ByteDance, czyli właściciela TikToka (pkt 9). W części technicznej spójrzcie na informacje o wycieku zaszyfrowanych haseł użytkowników menedżera LastPass (pkt 9), analizę bankowego trojana Godfather, który szuka ofiar w 16 krajach świata (pkt 18) oraz raport dotyczący zmian w aktywności rosyjskiej grupy Gamaredon (pkt 24). A na zakończenie, jeśli jeszcze nie oglądaliście, zobaczcie pożegnalny odcinek podcastu ADAM 13:37.
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Jak nie tracić danych? 3-2-1, backup!
- [PL][WIDEO] Wysyp podatności na koniec roku
- [PL][AUDIO] Scamy w internecie, czyli na co chcą nas nabrać internetowi oszuści
- [PL] Fałszywe kampanie SMS-owe
- [PL] Zamieszczanie fałszywych opinii konsumentów to nieuczciwa praktyka rynkowa
- [PL] Facebook i patologie automatycznej moderacji
- [PL] Niezależny kanał o wojnie? Raczej projekt rosyjskiego wywiadu
- [WIDEO] Irański rząd uzyskuje dostęp do kont aktywistów w social mediach
- Jak ByteDance, właściciel TikToka, szpiegował dziennikarzy
- Odkurzacz Roomba nagrał kobietę w toalecie, zdjęcia trafiły na Facebooka
- Meksykański gang narkotykowy używa giełdy kryptowalut do prania pieniędzy
- Założyciel FTX opuścił areszt po wpłaceniu 250 mln dolarów kaucji
- Rosjan wynajęto do zhakowania systemu obsługi taksówek na lotnisku w Nowym Jorku
- Brytyjski dziennik Guardian padł ofiarą ataku ransomware’u
- [WIDEO] Czy ChatGPT da się namówić do stworzenia phishingowego e-maila
Część bardziej techniczna
- [PL][WIDEO] SecOps Polska Online MeetUp #36 – pełne nagranie
- [PL][WIDEO] Dlaczego twój software nie jest bezpieczny, czyli o czynniku ludzkim
- [PL][WIDEO] Jak zaczynając lepić bezpieczeństwo, nie wyjść na bałwana?
- [PL] Test zabezpieczeń na przykładzie 400 szkodliwych adresów URL in the wild
- [PL] Kolejny LOLBin pozwalający na obejście zabezpieczeń Windowsa
- [PL] Chowamy dowolny proces w systemie za pomocą polecenia mount
- [PL] Timestomping, czyli zmiana sygnatur czasowych plików
- Analiza podatności 0-day w serwerach Microsoft Exchange
- Wyciekły zaszyfrowane hasła użytkowników menedżera LastPass
- Podatność Achilles pozwalająca ominąć Gatekeepera w systemie macOS
- W kontrolerach przemysłowych Mitsubishi Electric odkryto 7 podatności
- Przejmowanie kart SIM od strony praktycznej
- Kod źródłowy Okty skradziony po zhakowaniu repozytoriów na GitHubie
- Jak ChatGPT może pomóc w tworzeniu prostych skryptów Basha
- Złośliwy pakiet PyPI podszywał się pod SDK firmy SentinelOne
- Botnet Zerobot wykorzystuje luki w serwerach Apache
- Nowy pomysł robaka Raspberry Robin na oszukanie analityków
- Bankowy trojan Godfather szuka ofiar w 16 krajach świata
- Rzut oka na protokół BackConnect używany przez trojana IcedID
- RisePro – nowe narzędzie do wykradania danych uwierzytelniających
- Analiza próbki ransomware’u Agenda napisanej w języku Rust
- Twórcy ransomware’u Nokoyawa również korzystają z Rusta
- Fałszywe instalatory Windowsa 10 używane w atakach na ukraiński rząd
- Analiza zmian w aktywności rosyjskiej grupy Gamaredon
- Jak grupa Lazarus wykorzystuje podpisane pliki binarne
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarz
Dzięki Adam