Zapraszamy do nowego wydania Weekendowej Lektury i życzymy udanego świętowania tym, którzy świętują, a tym, którzy tego nie robią, po prostu przyjemnego odpoczynku, a poza tym oczywiście miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej doniesienia o międzynarodowej operacji Ciasteczkowy Potwór, która doprowadziła do zamknięcia Genesis Marketu, platformy handlującej danymi dostępowymi (pkt 5-7) oraz dziennikarskie śledztwo dotyczące koncernu Rostec, dostawcy uzbrojenia dla rosyjskiego wojska, który mocno udziela się na Telegramie (pkt 14-15). W części technicznej spójrzcie na zbiór informacji i narzędzi usprawniających polowanie na stalkerware (pkt 10), artykuł omawiający nowo powstały przestępczy market STYX, który specjalizuje się w oszustwach finansowych (pkt 18) oraz analizę działań północnokoreańskiej grupy Archipelago, znanej też jako APT43 (pkt 21). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] Jak korzystać z mediów, aby zachować higienę cyfrową
- [PL][WIDEO] Jak konwersować z AI, aby otrzymać sensowne odpowiedzi
- [PL] Po 11 latach sąd wydał wyrok ws. Chomikuj.pl i naruszenia praw autorskich
- [PL] Czy sąd odpowiada za brak anonimizacji wyroku opublikowanego w internecie?
- Służby przejęły Genesis Market, platformę handlującą danymi dostępowymi
- [PL] Policjanci CBZC w międzynarodowej operacji zamknięcia Genesis Marketu
- Czy Genesis Market sprzedawał Twoje dane? Sprawdź na HaveIBeenPwned
- [WIDEO] Jak krok po kroku zgłosić podejrzane domeny w 16 różnych serwisach
- Atak na Western Digital My Cloud zablokował użytkownikom dostęp do ich danych
- Jak fizyczna kradzież karty kredytowej i SIM swap pomogły wyczyścić konto ofiary
- Operatorzy ransomware’u Money Message twierdzą, że włamali się do MSI
- Aresztowano 19-latka uznawanego za najgroźniejszego hakera w Hiszpanii
- Niemieckie służby zamknęły FlyHosting używany przez operatorów ataków DDoS
- Co dostawca uzbrojenia dla rosyjskiego wojska próbował ugrać na Telegramie
- [AUDIO] PR-owa wojna korporacji Rostec na Telegramie
- Popularna chińska aplikacja zakupowa szpieguje swoich użytkowników
- Flipper Zero zakazany na Amazonie jako „urządzenie do skimmingu kart”
- Mullvad ma być „przeglądarką Tor bez sieci Tor”
Część bardziej techniczna
- [PL] Kampanie phishingowe na serwisy pocztowe
- [PL] Metryki bezpieczeństwa
- [PL] Reguła dla 90% przypadków malware w systemie Linux
- [PL] 10-letni błąd w Windowsie wykorzystany w ataku 3CX
- Tylna furtka Gopuram wdrażana w ataku na łańcuch dostaw 3CX
- Luka powodująca awarię (DoS) urządzeń SonicWall
- Archiwa SFX mogą po cichu uruchamiać PowerShella
- Jak złodzieje kradną samochody przez wstrzykiwanie poleceń po wyjęciu reflektora
- Inteligentną bramę garażową Nexx może otworzyć każdy
- Polowanie na stalkerware – dokumentacja i narzędzia
- Techniczna analiza zaciemnionego kodu nowej wersji Xloadera
- Złośliwe oprogramowanie OpcJacker podszywa się pod usługę VPN
- IcedID ukryty w złośliwym obrazie ISO dostarcza do systemu ransomware
- Veritas Backup Exec na celowniku ransomware’u ALPHV (BlackCat)
- Analiza Rorschacha, aktualnie najszybszego ransomware’u
- Grupa Midnight wyłudza okup od ofiar innych operatorów ransomware’u
- Rynek phishingowych botów na Telegramie
- Oszustwa finansowe specjalnością nowego przestępczego marketu STYX
- Jak można zaatakować strony oparte na WordPressie przez wtyczkę Elementor Pro
- Rilide – nowa złośliwa wtyczka do przeglądarek opartych na Chromium
- Północnokoreańska grupa Archipelago w akcji
- Rzut oka na powiązania między grupami Anonymous Sudan i Killnet
- Joker DPR angażuje się w wojnę informacyjną po stronie Rosji (PDF)
- 0Day Technologies, firma tworząca narzędzia do inwigilacji dla FSB
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
