szukaj
open search

12.02.2023 | 19:37

avatar

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 506 [2023-02-12]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami kolejny tydzień, w którym nie brakowało doniesień o świeżo zaobserwowanych atakach, nowo odkrytych lukach i innych incydentach. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o uchyleniu kary 2,8 mln zł nałożonej na Morele.net (pkt 7), przegląd aktualnych oszustw internetowych przygotowany przez CSIRT KNF (pkt 13) oraz opowieść o najbardziej poszukiwanym fińskim hakerze zatrzymanym właśnie we Francji (pkt 17). W części technicznej spójrzcie na wpadki menadżerów haseł (pkt 7), raport poświęcony fałszywym stronom użytym w atakach na agencje rządowe w Polsce i Ukrainie (pkt 26) oraz materiały dotyczące ataków DDoS, z którymi sieć Tor zmaga się od siedmiu miesięcy (pkt 28). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 12, 2023

Część bardziej fabularna

  1. [PL][AUDIO] Panoptykon 4.0: Dwie polskie sprawy przeciwko Facebookowi
  2. [PL][AUDIO] Sprawa z iSecure postępuje. Mitów i niedomówień nie brakuje
  3. [PL][WIDEO] Cybertematycznie: webinarium o deepfake
  4. [PL][AUDIO] Outriders Podcast: Czy zastąpią nas roboty?
  5. [PL] Czy RODO może zatrzymać śledzenie na potrzeby reklamy?
  6. [PL] „Zasady przetwarzania” danych przez Kościół katolicki a RODO
  7. [PL] Kara 2,8 mln zł na Morele.net uchylona
  8. [PL] Rząd nie zwiększy zakresu retencji danych
  9. [PL] Fiskus sprawdzi, co sprzedajemy na Allegro i OLX
  10. [PL] Praca zdalna w kodeksie pracy + dodatkowe informacje
  11. [PL] Centralny Szpital Kliniczny w Łodzi padł ofiarą ataku
  12. [PL] Atak przyczyną awarii systemu Śląskiej Karty Usług Publicznych
  13. [PL] Oszustwa internetowe w styczniu 2023 r. – przegląd CSIRT KNF
  14. Phishing pomógł atakującym włamać się na systemy Reddita
  15. Prorosyjski KillNet nie wyrządził wielu szkód amerykańskim szpitalom (PDF)
  16. Wyciek danych 3,3 mln pacjentów kalifornijskich placówek medycznych
  17. Najbardziej poszukiwany fiński haker zatrzymany we Francji
  18. Na 7 osób oskarżonych o obsługę Trickbota nałożono sankcje finansowe
  19. Hakerzy sprzedają usługę, która omija ograniczenia ChatGPT
  20. Dane osobowe i kopie zapasowe mogą wyciekać z ponad 12% e-sklepów
  21. „Klonowanie aplikacji” już wkrótce na Androidzie
  22. Szykuje się AMA z Davidem Huntem z Prelude Security

Część bardziej techniczna

  1. [PL][WIDEO] Obserwowalne systemy serverless
  2. [PL][WIDEO] Kiedy Red Team potrzebuje operacji wywiadowczych
  3. [PL][WIDEO] Jak zdalnie spalić procesor?
  4. [PL] Jak serwer sprawdza hasło, skoro nie przechowuje haseł, czyli o funkcjach skrótu
  5. [PL] Jak skonfigurować na swoim urządzeniu nowy europejski publiczny serwer DNS
  6. [PL] Windows 10: włączamy zabezpieczenia z Windows 11 – cz. 1 i cz. 2
  7. [PL][WIDEO] Wpadki menadżerów haseł. Czy warto dalej ich używać?
  8. [PL] Nowa kampania reklamowa „ad hijacking” za pośrednictwem Google Ads
  9. [PL] Masowe ataki na VMware ESXi wdrażające ransomware
  10. Obszerny poradnik, jak odszyfrować serwery VMware po ataku ransomware’u
  11. Skrypt przywracający serwery VMware ESXi zaatakowane przez ESXiArgs
  12. Nowsza, groźniejsza wersja ransomware’u ESXiArgs w natarciu
  13. Krytyczna podatność w serwerach Jira Service Management
  14. Techniczna analiza luki w GoAnywhere MFT i kod PoC
  15. Ransomware Cl0p przez lukę w GoAnywhere zaatakował 130 organizacji
  16. Luka w Cl0pie umożliwiła ofiarom bezpłatne odzyskanie danych
  17. NIST wybrał kryptograficzne algorytmy do ochrony IoT i małych urządzeń
  18. Android 14 uniemożliwi złośliwemu oprogramowaniu nadużywanie uprawnień
  19. Adobe Acrobat zostanie zintegrowany z Microsoft Edge + więcej informacji
  20. Microsoft WinGet przestał działać z powodu wygasłego certyfikatu SSL
  21. Złośliwe mody do gry Dota 2 wdrażające tylne furtki na komputerach ofiar
  22. Analiza złośliwego oprogramowania bankowego HookBot (PDF)
  23. PikaBot wdrażany na systemach zainfekowanych wcześniej QakBotem
  24. Krajobraz zagrożeń 2022 r. według francuskiego CERT-u (PDF)
  25. Irańska grupa Neptunium wykradła bazę danych tygodnika Charlie Hebdo
  26. Fałszywe strony użyte w atakach na agencje rządowe w Polsce i Ukrainie (PDF)
  27. Graphiron – nowe złośliwe oprogramowanie atakujące ukraińskie podmioty
  28. Od siedmiu miesięcy Tor zmaga się z atakami DDoS + dodatkowe szczegóły

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Podobne tematy

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 506 [2023-02-12]. Bierzcie i czytajcie

Komentarze

Weekendowa Lektura

Najciekawsze treści w zasięgu ręki!