06.01.2023 | 23:26

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 501 [2023-01-06]. Bierzcie i czytajcie

Zapraszamy do pierwszego w tym roku wydania Weekendowej Lektury. Zaparzcie sobie kawę lub herbatę, bo czeka na was nowa porcja linków, która pozwoli zorientować się w aktualnym krajobrazie zagrożeń. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej prezentację „Screwedcurity by design”, którą można było wcześniej zobaczyć na konferencji Oh My H@ck (pkt 4) oraz artykuł o rosyjskiej grupie Cold River, która wzięła na celownik amerykańskie laboratoria badań jądrowych (pkt 15). W części technicznej spójrzcie na długą listę podatności w samochodach i panelach webowych Ferrari, BMW, Rolls-Royce’a, Porsche itd. (pkt 3), przegląd nowych złośliwych programów, które w 2022 r. zaatakowały macOS (pkt 12) oraz analizę działań rosyjskiej grupy Turla, która infekuje ukraińskie podmioty, używając pendrive’ów (pkt 19). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 6, 2023

Część bardziej fabularna

  1. [PL][WIDEO] Mateusz Chrobok: Cybersecowe podsumowanie 2022 r.
  2. [PL][AUDIO] „Cyber, Cyber…” – podsumowanie roku i przepowiednie
  3. [PL] Kalendarium – przegląd wydarzeń z 2022 r.
  4. [PL][WIDEO] Kamil Goryń: „Screwedcurity by design”
  5. [PL] Jak chronić oprogramowanie i dane?
  6. [PL] Windows i utracone funkcje, cz. 1 + cz. 2
  7. [PL] Jak działa HTTPS – na przykładzie gołębi pocztowych
  8. [PL] Dlaczego dwudziestoletnia Nokia 1100 jest nadal popularna w sprzedaży?
  9. [PL] Nowe prawo – przy promocji trzeba podać poprzednią cenę towaru
  10. [PL] Model drabiny cybereskalacji oparty o prawo międzynarodowe
  11. [PL] Jak ukrywa się dezinformację i propagandę na TikToku
  12. [WIDEO] Drony, Starlink i szyfrowanie, czyli jak ukraińskie wojska oswoiły technologię
  13. WhatsApp walczy z cenzurą, udostępniając obsługę serwera proxy
  14. Inżynier pracujący w General Electric przekazał Chinom tajne dokumenty firmowe
  15. Rosyjska grupa Cold River obrała za cel laboratoria badań jądrowych w USA
  16. Wykradziono kody źródłowe Slacka + komunikat firmy
  17. Exploit komplikuje życie streamerom gry Guilty Gear Strive
  18. Wskutek ataku biuro dziennika Guardian zamknięto na miesiąc
  19. Lockbit zaatakował amerykańskiego producenta lokomotyw
  20. Wyciek danych klientów linii lotniczych Air France i KLM

Część bardziej techniczna

  1. Pierwszy pakiet aktualizacji dla Androida w tym roku
  2. Ponad 60 tys. serwerów Exchange nadal podatnych na ProxyNotShell
  3. Luki w autach i panelach webowych Ferrari, BMW, Rolls-Royce’a, Porsche itd.
  4. Czy Chińczycy mogą złamać RSA-2048 za pomocą komputera kwantowego
  5. Bezpieczne przechowywanie haseł – czego użyć, jak i dlaczego
  6. Techniki obchodzenia piaskownicy i jak można im przeciwdziałać
  7. Darmowy dekryptor do ransomware’u MegaCortex
  8. Krótka analiza techniczna ransomware’u Hornet
  9. Ransomware sklonował stronę ofiary, by ujawnić na niej skradzione dane
  10. Złośliwy program na Linuksa infekuje strony bazujące na WordPressie
  11. Pupy RAT podszywa się pod WerFault, funkcję raportowania błędów systemu
  12. Przegląd złośliwych programów atakujących macOS w 2022 r.
  13. Dridex powrócił i zaatakował użytkowników platformy MacOS
  14. Analiza wykorzystania techniki HTML Smuggling przez QakBota
  15. Raspberry Robin wziął na celownik europejskie instytucje finansowe
  16. BitRAT wykorzystany w ataku na infrastrukturę kolumbijskiego banku
  17. SpyNote kradnie dane logowania do banków i śledzi użytkowników Androida
  18. Grupa Bluebottle atakuje banki z użyciem podpisanych sterowników Windowsa
  19. Rosyjska grupa Turla infekuje ukraińskie podmioty, używając pendrive’ów
  20. Chińczycy studiujący w Wielkiej Brytanii na celowniku chińskiej grupy RedZei

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 501 [2023-01-06]. Bierzcie i czytajcie

Komentarze