Weekendowa Lektura: odcinek 508 [2023-02-25]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, gdzie znajomość asemblera nie jest wymagana, by zrozumieć intencje autorów. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowszy odcinek podcastu Panoptykon 4.0 szukający odpowiedzi na pytanie, czy ktoś poniesie odpowiedzialność za aferę Pegasusa (pkt 6) oraz obszerny materiał o tym, jak siły zbrojne Kolumbii inwigilowały dziennikarzy i aktywistów (pkt 14). W części technicznej spójrzcie na próbę stworzenia wtyczki do Chrome, która kradnie wszystko, co się da (pkt 9), doświadczenia ekspertów z CERT Polska, którzy pracowali nad dekryptorem do ransomware’u Phobos (pkt 16) oraz raport dotyczący grupy „Anonymous Sudan”, która okazała się powiązana z Rosją (pkt 19). Życzymy udanej lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 25, 2023

Część bardziej fabularna

1. [PL] Dokumenty z zabezpieczenia wizyty Bidena na prywatnej skrzynce policjanta
2. [PL] 30 tys. zł kary za zgubienie pendrive’ów zawierających dane osobowe
3. [PL] Czy możliwa jest zapłata podatku przez BLIK – grzecznościowo, przez inną osobę?
4. [PL] Nigeryjski przekręt – schemat działania, sposoby ochrony
5. [PL] „Kindle Oasis za 99 zł!”, czyli uwaga na scam
6. [PL][AUDIO] Panoptykon 4.0: Kto poniesie odpowiedzialność za aferę Pegasusa?
7. [PL] Ciekawy przypadek, gdy YouTube stanął po stronie telewizji Russia Today
8. [PL][WIDEO] Czy AI to koniec zawodu lektora?
9. [PL] ChatGPT, czyli komu służą wielkie modele językowe, a kogo mogą krzywdzić
10. Twórcy gry Dota 2 zbanowali 40 tys. cheaterów dzięki łatce, która utworzyła honeypot
11. Rosjanin, który stworzył szkodnika NLBrute, został poddany ekstradycji do USA
12. Rozbito francusko-izraelską grupę odpowiedzialną za oszustwa na 38 mln euro
13. Signal wycofa się z Wielkiej Brytanii, jeśli nowe prawo osłabi szyfrowanie
14. Jak siły zbrojne Kolumbii inwigilowały dziennikarzy i aktywistów
15. Projekt Tor przestaje korzystać z infrastruktury firmy monitorującej internet
16. Zabezpieczenia banku można ominąć za pomocą głosu generowanego przez AI
17. Użytkownicy Microsoft Outlook zalani spamem z powodu niedziałających filtrów
18. Departament Obrony USA zapomniał o zabezpieczeniu swego serwera pocztowego
19. Wyciek danych 2,1 mln klientów firmy robiącej testy DNA
20. Producent chipów straci 250 mln USD wskutek ataku na jednego ze jego dostawców

Część bardziej techniczna

1. [PL] Jak inwazja Rosji na Ukrainę zmieniła krajobraz zagrożeń
2. [PL][WIDEO] SecOps Polska Online MeetUp #38 – pełne nagranie
3. [PL][WIDEO] 2FA, czyli jak skonfigurować weryfikację dwuetapową
4. [PL][WIDEO] Niewykrywalny malware, EDR i Mitre ATT&CK
5. [PL] Gasimy clamd jako zwykły użytkownik
6. Dokładne omówienie projektu OWASP Kubernetes Top 10
7. Komu i za co Google wypłacił nagrody za znalezienie luk w 2022 r.
8. Analiza groźnej podatności w urządzeniach FortiNAC
9. Jak stworzyć wtyczkę do Chrome, która kradnie wszystko, co się da
10. Jak działa ChatGPT – z technicznego punktu widzenia
11. Jak ChatGPT może pomóc przestępcom – realistyczne spojrzenie
12. Jak badacze unieszkodliwili serwer rozsyłający phishingowe e-maile
13. Pracownicy Coinbase ofiarami ukierunkowanej kampanii phishingowej
14. Stealc – nowe złośliwe oprogramowanie wykradające dane
15. Ransomware HardBit dopasowuje okup do wysokości ubezpieczenia ofiary
16. Jak CERT Polska pracował nad dekryptorem do ransomware’u Phobos
17. Ransomware Mortal Kombat współdziała ze szkodnikiem kradnącym kryptowaluty
18. Zestawienie wiperów, które użyto w atakach na ukraińskie instytucje
19. „Anonymous Sudan” okazał się Rosją w przebraniu (PDF)
20. Wiele ataków rosyjskich grup nie jest jeszcze znanych opinii publicznej

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana