Zapraszamy do nowego wydania Weekendowej Lektury. Niby nie było w tym tygodniu większych afer, ale linków nagromadziło się całkiem sporo. Mamy nadzieję, że uda się wam z nimi zapoznać przed końcem weekendu. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wywiad z Anną Mierzyńską, autorką książki „Efekt niszczący. Jak dezinformacja wpływa na nasze życie” (pkt 5) oraz historię włamania do SolarWinds uzupełnioną o nieznane szerszej publiczności szczegóły (pkt 12). W części technicznej spójrzcie na problematyczne pierwsze łatki Rapid Security Response dla iPhone’ów (pkt 7), analizę złośliwego oprogramowania ViperSoftX, które kradnie dane z niektórych menedżerów haseł (pkt 12) oraz przegląd kampanii szkodnika Raspberry Robin dystrybuowanego za pośrednictwem USB (pkt 18). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Wyciekł mail z hasłem do konta z ważnymi państwowymi danymi
- [PL] „Ukraiński dron cicho leci nad Moskwą”? To nagranie nie jest prawdziwe
- [PL] Antyukraińska propaganda – na jakie techniki manipulacji warto uważać
- [PL] Systemowość dezinformacji w Polsce – wywiad z Anną Mierzyńską
- [PL][AUDIO] Panoptykon 4.0: Jak działa sztuczna inteligencja?
- [PL] Jest naruszenie RODO, nie ma szkody? To nie ma też odszkodowania
- [PL] Lepiej nie gubić zbliżeniowych kart płatniczych, podróżując poza UE i EOG
- Zmiany w Windowsie 11: bootowanie za pośrednictwem Rusta, ReFS zamiast NTFS
- Google rezygnuje z ikony kłódki na pasku adresu przeglądarki
- Co się da wyosintować z paru tajnych dokumentów, które wyciekły na Discordzie
- [AUDIO] Cyber w CIA – wywiad z Davidem Cohenem, zastępcą dyrektora agencji
- Nieopowiedziana historia najśmielszego w historii ataku na łańcuch dostaw
- Władze USA likwidują używany przez carderów serwis Try2Check
- FBI zamknęło 9 giełd kryptowalut, oskarżając je o pranie brudnych pieniędzy
- Aresztowano 288 osób kupujących/sprzedających narkotyki w Monopoly Markecie
- Dostawca oprogramowania płatniczego ofiarą ransomware’u, drugi raz w tym roku
Część bardziej techniczna
- [PL][WIDEO] Podatność BingBang, czyli o ataku, który nie był w sumie atakiem
- [PL] Analiza działania przestępców w ataku na inwestycje w akcje Baltic Pipe
- [PL] Krytyczne błędy w oprogramowaniu do wirtualizacji VMware
- Botnet Mirai atakuje routery TP-Linka przez lukę ujawnioną podczas Pwn2Own
- Atakujący wykorzystują 5-letnią lukę w kamerach do monitoringu
- W protokole BGP (Border Gateway Protocol) wykryto szereg nowych luk
- Problematyczne pierwsze łatki RSR (Rapid Security Response) dla iPhone’ów
- Podatność w TikToku umożliwiająca śledzenie użytkowników
- Badacz hakował biblioteki w repozytorium Packagist w nadziei na znalezienie pracy
- Krytyczna luka w technologii sekwencjonowania DNA firmy Illumina
- WinRAR użyty do zniszczenia danych ukraińskiej agencji rządowej
- ViperSoftX kradnie dane z niektórych menedżerów haseł
- NodeStealer poluje na dane logowania użytkowników Facebooka
- Grupa BlueNoroff atakuje macOS przy użyciu szkodnika RustBucket
- Fleckpe – nowa rodzina złośliwych aplikacji panoszących się w Google Play
- Irańska policja używa BouldSpy do śledzenia użytkowników Androida
- Wietnamscy przestępcy zainfekowali pół miliona urządzeń na całym świecie
- Przegląd kampanii szkodnika Raspberry Robin dystrybuowanego przez USB
- Ransomware RTM Locker przystosowany do atakowania Linuksa i ESXi
- RecordBreaker rozpowszechnia się za pomocą zhakowanych kont na YouTubie
- Atakujący wykorzystują podwójne boczne ładowanie DLL, aby uniknąć wykrycia
- Grupa Earth Longzhi wróciła do gry z nowymi sztuczkami w zanadrzu
- ReconShark – nowe narzędzie północnokoreańskiej grupy Kimsuky
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
