22.04.2023 | 20:13

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 516 [2023-04-22]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zebraliśmy dla Was całkiem sporo linków, tym razem również do materiałów w języku polskim. Mamy nadzieję, że zdążycie wszystko ogarnąć przed końcem weekendu. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał dotyczący rosyjskich służb prowadzących operacje nasłuchowe w Warszawie (pkt 6) oraz informacje o namierzeniu przez FBI tajnej placówki chińskiej policji w Nowym Jorku (pkt 14). W części technicznej spójrzcie na świeżo wydany raport roczny CERT Orange Polska (pkt 1), wyniki audytu aplikacji KeePassXC i bazowego kodu źródłowego (pkt 10) oraz analizę powłamaniową przeprowadzoną przez firmę Mandiant, która wykazała, że atak na łańcuch dostaw 3CX był powiązany z… innym atakiem na łańcuch dostaw (pkt 13-14). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania otrzymują bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 22, 2023

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z Michałem Kucharskim o HackTheBox
  2. [PL][WIDEO] Cyber Orient Express – przegląd zagrożeń w polskim internecie
  3. [PL][AUDIO] Rosyjskie ataki, amerykańskie wpadki i chińskie apki szpiegujące
  4. [PL] Czy zakazać TikToka? Trudne pytania o chińską aplikację
  5. [PL] Kampania dezinformacyjna dot. rekrutacji polskich ochotników do walki w Ukrainie
  6. [PL] Służby Putina w centrum Warszawy – wyniki międzynarodowego śledztwa
  7. [PL] Polska drużyna zajęła trzecie miejsce w ćwiczeniach Locked Shields 2023
  8. [PL][AUDIO] Czy sieć może działać bez profilowania, a internet jest szkodliwy?
  9. [PL] NASK i KIKE zawarły porozumienie dot. walki z fałszywymi SMS-ami
  10. [PL][WIDEO] Q&A o ChatGPT z udziałem Mateusza Chroboka i Jakuba Mrugalskiego
  11. [PL][WIDEO] Jak technologie smart city poprawiają nasze życie?
  12. [PL] Mandat przez internet (tylko dla chętnych)
  13. Francuski wydawca aresztowany w Londynie pod zarzutem terroryzmu
  14. FBI namierzyło tajną placówkę chińskiej policji w Nowym Jorku
  15. Firma QuaDream, konkurująca z twórcami Pegasusa, kończy działalność

Część bardziej techniczna

  1. [PL] Świeżo wydany raport roczny CERT Orange Polska
  2. [PL] Ransomware na macOS. Czy jest się czego bać?
  3. [PL][WIDEO] aCropalypse, czyli o tym jak odkryć czyjś sekret
  4. [PL] Co robi funkcja Workspace Trust?
  5. [PL] Twój hosting nie produkuje stu kilogramów CO2
  6. [PL] Jak korzystać z baz typu Reverse WHOIS
  7. [PL] Mastodon API – lista obserwujących i obserwowanych
  8. [PL][WIDEO] Fuzzing 101, czyli jak testować bezpieczeństwo, będąc developerem
  9. Jak literówki pomagają w omijaniu zabezpieczeń i jak je wykrywać w kodzie
  10. Audyt aplikacji KeePassXC i bazowego kodu źródłowego (PDF)
  11. M-Trends 2023, czyli nowy raport firmy Mandiant (PDF)
  12. Złośliwe oprogramowanie w I kwartale 2023 r. – raport ANY.RUN
  13. Atak na łańcuch dostaw 3CX powiązany z… innym atakiem na łańcuch dostaw
  14. Wyniki analizy powłamaniowej 3CX przeprowadzonej przez firmę Mandiant
  15. Rosyjska grupa APT28 wzięła na celownik routery Cisco
  16. Porzucona wtyczka do WordPressa Eval PHP wykorzystywana przez atakujących
  17. Projekt DDosia: Jak NoName057(16) próbuje poprawić skuteczność ataków DDoS
  18. Analiza ransomware’u BabLock (inaczej Rorschach)
  19. Ransomware Trigona infekuje serwery MS-SQL
  20. Analiza nowej wersji ransomware’u LockBit wycelowanej w macOS
  21. Systemy POS firmy NCR zaatakowane przez ransomware BlackCat
  22. Byli członkowie grup Conti i FIN7 opracowali nową tylną furtkę Domino
  23. Bankowy trojan QBot rozprzestrzenia się za pomocą korespondencji biznesowej
  24. Botnet Zaraza kradnie dane uwierzytelniające z przeglądarek
  25. Nowe wtyczki do frameworka MgBot używane przez chińskie grupy APT

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

  • 2023.04.25 11:36 chester

    link 22 prowadzi do strony 404 :/

    Odpowiedz
    • 2023.04.25 11:52 Anna Wasilewska-Śpioch

      Faktycznie, usunęli artykuł :-/ ale podlinkowałam już do jego zachowanej kopii.

      Odpowiedz
  • 2023.04.28 11:22 MG

    W kontekście linku 21 sugerowałbym sklepowe systemy sprzedażowe nazywać jednak „systemami” POS, a nie „terminalami”. To są przemysłowe pecety z grubymi aplikacjami. Nazywanie ich terminalami potencjalnie budzi dodatkową konfuzję z EFT POS.

    Odpowiedz

Zostaw odpowiedź do chester

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 516 [2023-04-22]. Bierzcie i czytajcie

Komentarze