Zapraszamy do jubileuszowego wydania Weekendowej Lektury. Tak, to już 500. odcinek, a przestępcy – jak można było oczekiwać – ani myślą o przerwie świątecznej, stąd całkiem sporo artykułów, które mieliśmy okazję przeczytać w tym tygodniu. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej statystyki dotyczące wdrażania internetowych standardów bezpieczeństwa w krajach UE (pkt 10) oraz materiał o tym, jak Chaos Computer Club kupił na Ebayu amerykańskie wojskowe skanery biometryczne i na jednym z nich znalazł dane kilku tysięcy obywateli Afganistanu (pkt 18). W części technicznej spójrzcie na opis nowych gatunków ransomware’u opartych na kodzie źródłowym Conti (pkt 14), czteroczęściowy cykl artykułów o tym, jak oszuści oszukują oszustów (pkt 20) oraz pogłębioną analizę struktury i aktywności grupy FIN7 (pkt 24). Życzymy udanej lektury i dużo szczęścia w nadchodzącym nowym roku :-)
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Informatyk Zakładowy: Co z tym Twitterem?
- [PL] Biotechnologiczne farmy… trolli
- [PL] Areszt dla oszustów tworzących fikcyjne konta m.in. na Allegro i OLX-ie
- [PL] Allegro ukarane grzywną w wysokości ponad 210 mln zł
- [PL] Darmowy, rządowy system kadrowo-płacowy
- [PL] Uwaga na fałszywe mandaty, które można rzekomo opłacić przez BlueMedia
- [PL][AUDIO] Panoptykon 4.0: Jak odróżnić prawdę od teorii spiskowej?
- [PL][WIDEO] ChatGPT, czyli dlaczego AI kłamie
- GPT-3 może pomóc w wykrywaniu choroby Alzheimera
- Jak idzie wdrażanie standardów internetowych w krajach UE – statystyki
- Twórca Mastodona odrzuca oferty inwestycyjne firm z Doliny Krzemowej
- Microsoft zapłaci 60 mln euro kary za niewłaściwe używanie ciasteczek reklamowych
- Południowokoreńscy eksperci polityczni na celowniku atakujących z Korei Północnej
- Firma obsługująca infrastrukturę energetyczną w USA ofiarą ransomware’u
- Operatorzy ransomware’u LockBit potwierdzili atak na port w Lizbonie
- Dane osobowe 270 tys. pacjentów wyciekły wskutek ataku na szpital w Luizjanie
- Praca największego szpitala dziecięcego w Kanadzie zakłócona przez ransomware
- Wojskowy skaner biometryczny z danymi Afgańczyków sprzedano na Ebayu
- Kamery Hikvision przekazują chińskiej policji informacje o protestach
- Czy system do wykrywania fałszywych połączeń alarmowych faktycznie się sprawdza
Część bardziej techniczna
- [PL] Gdy host ma być tym hostem, którym chcemy, aby był
- [PL] Jak ominąć blokadę uruchamiania zabronionego oprogramowania w Windowsie
- Tysiące instancji Citrix ADC i Citrix Gateway wciąż pozostaje podatnych na atak
- Krytyczna luka w konsolach do gier Nintendo
- Routery firmy Netgear do natychmiastowego załatania
- Tylne furtki w oprogramowaniu układowym routerów Zyxela
- Dodatki do Excela w służbie atakujących
- Tavis Ormandy o menedżerach haseł online
- Inteligentne głośniki Google zmienione w narzędzie do podsłuchu
- Podsłuchiwanie telefonów z Androidem przy użyciu czujników ruchu (PDF)
- Podsumowanie prób napisania złośliwego kodu za pomocą ChatGPT
- Przestępcy używają Google Ad-Words do dystrybucji złośliwego oprogramowania
- Za pomocą reklam w Google rozpowszechniany jest bankowy trojan IcedID
- Nowe gatunki ransomware’u oparte na kodzie źródłowym Conti
- Pakiety PyPI z możliwością kradzieży danych, bazujące na kodzie źródłowym W4SP
- Narzędzie do kradzieży danych, RisePro, dystrybuowane z użyciem PrivateLoadera
- GuLoader wyposażony w nowe techniki utrudniające ekspertom analizę jego kodu
- Krajobraz cyberzagrożeń w III kw. 2022 r. wg Positive Technologies
- Strojanizowana aplikacja BitKeep umożliwiła kradzież 8 mln dolarów
- Jak oszuści oszukują oszustów [1] [2] [3] [4]
- Dziecięce gangi cyberprzestępcze w popularnej grze Roblox
- Analiza kampanii phishingowej Steppy#Kavach wymierzonej w indyjski rząd
- Grupa BlueNoroff wymyśliła nowy sposób na ominięcie mechanizmu MoTW
- Pogłębiona analiza struktury i aktywności grupy FIN7 (PDF)
- Północnokoreańskie grupy APT okradają entuzjastów NFT
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
Dobra robota! Gratuluję pięćsetki!!!
„Panoptykon 4.0: Jak odróżnić prawdę od teorii spiskowej?” – niestety, ale jak dla mnie totalne bzdury. Jeśli autor na samym początku podaje, że za rewolucjami czy istotnymi wydarzeniami stoją jakieś siły, których nie widzimy – i to jest teoria spiskowa, to sam się ośmiesza. Czy w historii było tak, że każdą siłę stojącą za rewolucją, wojną, obywatele kraju widzieli? Czy wszystko jest jawne? Czy wszyscy działają w dobrym interesie obywateli – czy wielu działa w interesie WŁASNYM – łącznie z gazetami, dziennikarzami, których można sobie zwyczajnie kupić.
Rozumiem, że wielu ludzi cechuje brak wiedzy, ale takie zdefiniowanie teorii spiskowych jest tylko próbą ośmieszenia ludzi krytycznie myślących.
Panoptykon wydaje mi się bardzo upolitycznionym medium, jak tak sobie słucham ich podcastów.
Aha, i jeszcze a propos fact-checkingu i panoptykonowego „Jak odróżnić prawdę od teorii spiskowej?” – w historii już mieliśmy fact-checkerów oraz karanie za teorie spiskowe – nazywało się to inkwizycja. Tego, który miał powiedzieć „Eppur si muove” uważano wtedy za szura i srogo musiał się tłumaczyć.
Dzisiaj na Wykopie czytam: „Elon Musk zapowiedział publikację „Fauci Files”, które będą dotyczyć powiązań doradcy rządowego w sprawie pandemii z poprzednim kierownictwem Twittera, cenzurą i kreowaniem narracji. Fauci odpowiedział: „Nie mam pojęcia, o czym mówi”.”
Elona Muska chyba nie można posądzić o bycie szurem?
Chociażby w tej sprawie jasno widać, jak wielu dziennikarzy można było sobie kupić, jak opieranie wiarygodności czy wiary w fakty podawane w wielkich gazetach, telewizjach, itp. może wprowadzać w błąd. Zawsze należy być krytycznym wobec źródeł informacji, w tym wobec „ekspertów”, których kariera naukowa opierała się na grantach od wielkich firm.