Zapraszamy do nowego wydania Weekendowej Lektury. Chcieliśmy w tym tygodniu uniknąć skarg na zbyt dużą liczbę linków do przejrzenia, ale chyba nam nie wyszło. Każdy ma za to szansę znaleźć coś dla siebie. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej kilka słów o balonach stratosferycznych i obecnej panice wokół nich (pkt 1), wyniki dziennikarskiego śledztwa dotyczącego grupy, która za pomocą dezinformacji miała manipulować wyborami na całym świecie (pkt 9) oraz artykuł, z którego wynika, że jedna czwarta tokenów kryptowalutowych wydanych w 2022 r. okazała się oszustwem (pkt ). W części technicznej spójrzcie na materiał wyjaśniający, jak powstał dekryptor do ransomware’u Jaff (pkt 20), informacje o rekordowym ataku DDoS zablokowanym przez Cloudflare (pkt 24) oraz obszerny raport zespołu Google TAG pokazujący, jak konflikt w Ukrainie zmienił krajobraz zagrożeń (pkt 30). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Kilka słów o balonach stratosferycznych i panice wokół nich
- [PL] Kasa za miejsce w kolejce, czyli jak zarobić na Ukraińcach
- [PL] Wdrożenie pracy zdalnej – jak przygotować się do 7 kwietnia 2023 r.
- [PL] ChatGPT, czyli sztuczna inteligencja w twoim domu. Czas na regulacje
- [PL][WIDEO] Znaki wodne – do czego służą, jak się je wykorzystuje
- [PL] Parlament Europejski za reklamą polityczną bez manipulujących algorytmów
- Amerykańscy politycy chcą ograniczenia możliwości FBI w zakresie inwigilacji
- Według Komisji Europejskiej Twitter nie przykłada się do walki z dezinformacją
- Team Jorge za pomocą dezinformacji manipulował wyborami na całym świecie
- Powiązany z Kremlem rosyjski milioner skazany za handel poufnymi informacjami
- Jedna czwarta nowych tokenów kryptowalutowych okazała się oszustwem
- Wymuszone resetowanie hasła zablokowało pasażerów kolei Eurostar
- Awaria systemów Lufthansy skutkowała odwołaniem lotów na całym świecie
- Wyciek danych klientów skandynawskich linii lotniczych
- Firma hostingowa GoDaddy ofiarą wielokrotnych ataków
- Głosy generowane przez sztuczną inteligencję stały się narzędziem nękania
- Kradł karty SIM i przejmował konta influencerek na Instagramie, by je szantażować
- Romance scam przyniósł oszustom zyski na poziomie 1,3 mld dolarów
Część bardziej techniczna
- [PL] Techniki anti-forensics – timestomping rejestru
- [PL] Infekcje szkodliwym oprogramowaniem typu infostealer
- [PL] Ataki socjotechniczne – schemat działania, skutki, sposoby reagowania
- [PL][WIDEO] Przegląd nowych exploitów oraz przykłady użycia narzędzia Tivy
- [PL][WIDEO] Od kliknięcia do infekcji – zapis live’a Kacpra Szurka
- Apple naprawił aktywnie wykorzystywaną lukę w silniku WebKit
- Stabelaryzowany przegląd luk załatanych w lutym przez Microsoft
- Krytyczne podatności w antywirusie ClamAV do załatania + więcej informacji
- Fortinet naprawił krytyczne luki w FortiNAC i FortiWeb
- Techniczna analiza luki w OpenSSH i kod PoC
- W samochodach Hyundai i KIA naprawiono błąd używany przez tiktokerów
- Jak żart doprowadził do odkrycia poważnych błędów w cURL
- Podstawowe techniki omijania antywirusów i EDR
- Emsisoft ostrzega, że atakujący podrabiają jego certyfikaty
- Havoc – kolejna otwartoźródłowa alternatywa dla Cobalt Strike’a
- Ponad 450 złośliwych pakietów PyPI podmieniających zawartość schowka
- Próba scrackowania gry Hogwarts Legacy może skończyć się infekcją
- Frebniis – nowe złośliwe oprogramowanie atakujące serwery Microsoft IIS
- Kampania ProxyShellMiner wymierzona w serwery Microsoft Exchange
- Jak powstał dekryptor do ransomware’u Jaff
- Dwie nowe luki z serii ICEFALL w produktach firmy Schneider Electric (PDF)
- Krajobraz zagrożeń atakujących ICS/OT w 2022 r. – raport firmy Dragos (PDF)
- Spam i phishing w 2022 r. – raport firmy Kaspersky
- Cloudflare zablokował rekordowy atak DDoS o mocy 71 mln rps
- V3G4 – nowy wariant botnetu Mirai budowany z urządzeń IoT
- Google Ads wykorzystywane do dystrybucji szkodnika FatalRAT
- Przegląd aktywności ransomware’u w 2022 r. – raport zespołu Cisco Talos
- Analiza motywowanej finansowo kampanii Screentime
- Świeży raport estońskiej agencji wywiadu zagranicznego (PDF)
- Jak konflikt w Ukrainie zmienił krajobraz zagrożeń – raport Google TAG
- Polityka Chin w zakresie użycia cyberoperacji – raport Booz Allen (PDF)
- Chińska grupa Tonto Team zaatakowała Group-IB i inne rosyjskie firmy
- Grupa Dark Caracal panoszy się w Ameryce Łacińskiej
- ENISA i CERT-EU ostrzegają przed chińskimi grupami APT (PDF)
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
Komentarze
obejrzalem ten art. o balonie i …. nic sie nie dowiedziałem.
A powinienem. Po pierwsze armia usa zmieniła algorytmy. Nie jest tak, ze wszystko ma zawsze zgłaszać bo byle stado kaczek by pikało jako pilne. Zatem ewidentnie zmieniono tzw. sygnarury odbicia i to jest jasne. Każdy szpieg ale i rakieta musi się ukrywać. Musi miec różną sygnaturę, nawet tylko po to by przeciązać systemy wroga (co aktywnie my powinnismy robić teraz przy granicy).
Po drugie jeden balon i 3 ufo. Z tym ufo jest o tyle dziwne, że nikt nie próbuje tego badać. Ukraińscy astronomowie pokazali badanie z wyliczeniami białych i czarnych statków i nikt nie stara się powtórzyć ich obserwacji. A nasi astronomowiesiedzący w piwnicach maja nawet teleskopy, które oddają uczniom z podstawówki byle ktos cos robił. Koszt badania tego zjawiska jest mniejszy niż maja youtuberzy. Oznacza, to, że po rewelacjach z okolo roku, dwóch systemy wojskowe zaczęły pracować dużo szybciej (ukraińcy byli w stanie wychwycić obiekty już przy 60-100 klatkach na sekundę) i zaczęli je po prostu rejestrować.
Napisałbym więcej ale komentarz staje się przydługi i trudno wstawic wykresy.
Dlaczego nie badają rewelacji Ukraińców, bo to albo fejk albo coś co ktoś znający się już racjonalnie wytłumaczył Ukraińcom i nie warto się nad tym pochylać. Ale ludzie wierzący w UFO wierzą, że to ufo i trzeba to badać. Wierzysz w UFO to sobie wierz. Chcesz to badać, to badaj sobie za swoje pieniądze, bo ja nie widzę sensu badania UFO nawet gdyby ono istniało. Zamiast wywalać kasę na badanie UFO, lepiej ją wydać na badanie nad jakimś rakiem czy na szczepionkę na afrykański pomór świń.