23.12.2022 | 23:26

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 499 [2022-12-23]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury i oprócz miłego klikania życzymy, aby tegoroczne święta przyniosły moment oddechu i odpoczynku od niepokojów codzienności, nieważne co i czy w ogóle świętujecie :-)

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej bogaty w przykłady artykuł CSIRT KNF o fałszywych kampaniach SMS-owych (pkt 4) oraz materiał Forbesa nt. szpiegowania jego dziennikarzy przez ByteDance, czyli właściciela TikToka (pkt 9). W części technicznej spójrzcie na informacje o wycieku zaszyfrowanych haseł użytkowników menedżera LastPass (pkt 9), analizę bankowego trojana Godfather, który szuka ofiar w 16 krajach świata (pkt 18) oraz raport dotyczący zmian w aktywności rosyjskiej grupy Gamaredon (pkt 24). A na zakończenie, jeśli jeszcze nie oglądaliście, zobaczcie pożegnalny odcinek podcastu ADAM 13:37.

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 23, 2022

Część bardziej fabularna

  1. [PL][WIDEO] Jak nie tracić danych? 3-2-1, backup!
  2. [PL][WIDEO] Wysyp podatności na koniec roku
  3. [PL][AUDIO] Scamy w internecie, czyli na co chcą nas nabrać internetowi oszuści
  4. [PL] Fałszywe kampanie SMS-owe
  5. [PL] Zamieszczanie fałszywych opinii konsumentów to nieuczciwa praktyka rynkowa
  6. [PL] Facebook i patologie automatycznej moderacji
  7. [PL] Niezależny kanał o wojnie? Raczej projekt rosyjskiego wywiadu
  8. [WIDEO] Irański rząd uzyskuje dostęp do kont aktywistów w social mediach
  9. Jak ByteDance, właściciel TikToka, szpiegował dziennikarzy
  10. Odkurzacz Roomba nagrał kobietę w toalecie, zdjęcia trafiły na Facebooka
  11. Meksykański gang narkotykowy używa giełdy kryptowalut do prania pieniędzy
  12. Założyciel FTX opuścił areszt po wpłaceniu 250 mln dolarów kaucji
  13. Rosjan wynajęto do zhakowania systemu obsługi taksówek na lotnisku w Nowym Jorku
  14. Brytyjski dziennik Guardian padł ofiarą ataku ransomware’u
  15. [WIDEO] Czy ChatGPT da się namówić do stworzenia phishingowego e-maila

Część bardziej techniczna

  1. [PL][WIDEO] SecOps Polska Online MeetUp #36 – pełne nagranie
  2. [PL][WIDEO] Dlaczego twój software nie jest bezpieczny, czyli o czynniku ludzkim
  3. [PL][WIDEO] Jak zaczynając lepić bezpieczeństwo, nie wyjść na bałwana?
  4. [PL] Test zabezpieczeń na przykładzie 400 szkodliwych adresów URL in the wild
  5. [PL] Kolejny LOLBin pozwalający na obejście zabezpieczeń Windowsa
  6. [PL] Chowamy dowolny proces w systemie za pomocą polecenia mount
  7. [PL] Timestomping, czyli zmiana sygnatur czasowych plików
  8. Analiza podatności 0-day w serwerach Microsoft Exchange
  9. Wyciekły zaszyfrowane hasła użytkowników menedżera LastPass
  10. Podatność Achilles pozwalająca ominąć Gatekeepera w systemie macOS
  11. W kontrolerach przemysłowych Mitsubishi Electric odkryto 7 podatności
  12. Przejmowanie kart SIM od strony praktycznej
  13. Kod źródłowy Okty skradziony po zhakowaniu repozytoriów na GitHubie
  14. Jak ChatGPT może pomóc w tworzeniu prostych skryptów Basha
  15. Złośliwy pakiet PyPI podszywał się pod SDK firmy SentinelOne
  16. Botnet Zerobot wykorzystuje luki w serwerach Apache
  17. Nowy pomysł robaka Raspberry Robin na oszukanie analityków
  18. Bankowy trojan Godfather szuka ofiar w 16 krajach świata
  19. Rzut oka na protokół BackConnect używany przez trojana IcedID
  20. RisePro – nowe narzędzie do wykradania danych uwierzytelniających
  21. Analiza próbki ransomware’u Agenda napisanej w języku Rust
  22. Twórcy ransomware’u Nokoyawa również korzystają z Rusta
  23. Fałszywe instalatory Windowsa 10 używane w atakach na ukraiński rząd
  24. Analiza zmian w aktywności rosyjskiej grupy Gamaredon
  25. Jak grupa Lazarus wykorzystuje podpisane pliki binarne

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarz

  • 2022.12.24 09:06 Paweł Nowak

    Dzięki Adam

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 499 [2022-12-23]. Bierzcie i czytajcie

Komentarze