25.02.2023 | 23:24

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 508 [2023-02-25]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, gdzie znajomość asemblera nie jest wymagana, by zrozumieć intencje autorów. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej najnowszy odcinek podcastu Panoptykon 4.0 szukający odpowiedzi na pytanie, czy ktoś poniesie odpowiedzialność za aferę Pegasusa (pkt 6) oraz obszerny materiał o tym, jak siły zbrojne Kolumbii inwigilowały dziennikarzy i aktywistów (pkt 14). W części technicznej spójrzcie na próbę stworzenia wtyczki do Chrome, która kradnie wszystko, co się da (pkt 9), doświadczenia ekspertów z CERT Polska, którzy pracowali nad dekryptorem do ransomware’u Phobos (pkt 16) oraz raport dotyczący grupy „Anonymous Sudan”, która okazała się powiązana z Rosją (pkt 19). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 25, 2023

Część bardziej fabularna

  1. [PL] Dokumenty z zabezpieczenia wizyty Bidena na prywatnej skrzynce policjanta
  2. [PL] 30 tys. zł kary za zgubienie pendrive’ów zawierających dane osobowe
  3. [PL] Czy możliwa jest zapłata podatku przez BLIK – grzecznościowo, przez inną osobę?
  4. [PL] Nigeryjski przekręt – schemat działania, sposoby ochrony
  5. [PL] „Kindle Oasis za 99 zł!”, czyli uwaga na scam
  6. [PL][AUDIO] Panoptykon 4.0: Kto poniesie odpowiedzialność za aferę Pegasusa?
  7. [PL] Ciekawy przypadek, gdy YouTube stanął po stronie telewizji Russia Today
  8. [PL][WIDEO] Czy AI to koniec zawodu lektora?
  9. [PL] ChatGPT, czyli komu służą wielkie modele językowe, a kogo mogą krzywdzić
  10. Twórcy gry Dota 2 zbanowali 40 tys. cheaterów dzięki łatce, która utworzyła honeypot
  11. Rosjanin, który stworzył szkodnika NLBrute, został poddany ekstradycji do USA
  12. Rozbito francusko-izraelską grupę odpowiedzialną za oszustwa na 38 mln euro
  13. Signal wycofa się z Wielkiej Brytanii, jeśli nowe prawo osłabi szyfrowanie
  14. Jak siły zbrojne Kolumbii inwigilowały dziennikarzy i aktywistów
  15. Projekt Tor przestaje korzystać z infrastruktury firmy monitorującej internet
  16. Zabezpieczenia banku można ominąć za pomocą głosu generowanego przez AI
  17. Użytkownicy Microsoft Outlook zalani spamem z powodu niedziałających filtrów
  18. Departament Obrony USA zapomniał o zabezpieczeniu swego serwera pocztowego
  19. Wyciek danych 2,1 mln klientów firmy robiącej testy DNA
  20. Producent chipów straci 250 mln USD wskutek ataku na jednego ze jego dostawców

Część bardziej techniczna

  1. [PL] Jak inwazja Rosji na Ukrainę zmieniła krajobraz zagrożeń
  2. [PL][WIDEO] SecOps Polska Online MeetUp #38 – pełne nagranie
  3. [PL][WIDEO] 2FA, czyli jak skonfigurować weryfikację dwuetapową
  4. [PL][WIDEO] Niewykrywalny malware, EDR i Mitre ATT&CK
  5. [PL] Gasimy clamd jako zwykły użytkownik
  6. Dokładne omówienie projektu OWASP Kubernetes Top 10
  7. Komu i za co Google wypłacił nagrody za znalezienie luk w 2022 r.
  8. Analiza groźnej podatności w urządzeniach FortiNAC
  9. Jak stworzyć wtyczkę do Chrome, która kradnie wszystko, co się da
  10. Jak działa ChatGPT – z technicznego punktu widzenia
  11. Jak ChatGPT może pomóc przestępcom – realistyczne spojrzenie
  12. Jak badacze unieszkodliwili serwer rozsyłający phishingowe e-maile
  13. Pracownicy Coinbase ofiarami ukierunkowanej kampanii phishingowej
  14. Stealc – nowe złośliwe oprogramowanie wykradające dane
  15. Ransomware HardBit dopasowuje okup do wysokości ubezpieczenia ofiary
  16. Jak CERT Polska pracował nad dekryptorem do ransomware’u Phobos
  17. Ransomware Mortal Kombat współdziała ze szkodnikiem kradnącym kryptowaluty
  18. Zestawienie wiperów, które użyto w atakach na ukraińskie instytucje
  19. „Anonymous Sudan” okazał się Rosją w przebraniu (PDF)
  20. Wiele ataków rosyjskich grup nie jest jeszcze znanych opinii publicznej

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

Zostaw odpowiedź do Anna Wasilewska-Śpioch

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 508 [2023-02-25]. Bierzcie i czytajcie

Komentarze