Zapraszamy do nowego wydania Weekendowej Lektury. W pocie czoła zgromadziliśmy dla Was sporo ciekawych linków – zarówno w części fabularnej, jak i technicznej – jest więc szansa, że każdy znajdzie coś dla siebie. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej analizę najnowszych propozycji Komisji Europejskiej dot. kontroli czatu (pkt 9) oraz artykuł o badaczach z Big Pipes, którzy od lat po cichu polują na przestępcze usługi do wynajęcia (pkt 14). W części technicznej spójrzcie na „Krajobraz bezpieczeństwa polskiego internetu w 2022 roku”, czyli nowy raport roczny z działalności CERT Polska (pkt 1), materiał dotyczący unieszkodliwienia infrastruktury złośliwego oprogramowania Snake, rozwijanego przez grupę Turla powiązaną z rosyjskim FSB (pkt 14) oraz analizę aktywności tajemniczej grupy RedStinger, która bierze na celownik zarówno Ukraińców, jak i Rosjan (pkt 21). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Model drabiny cybereskalacji oparty o prawo międzynarodowe
- [PL][AUDIO] „Cyber, Cyber…” i infrastrukturze krytycznej i dyrektywie CER
- [PL][WIDEO] Certyfikaty z zakresu Threat Intelligence oraz OT Security
- [PL][WIDEO] Rozmowa Kontrolowana z Marcinem Szarym, CTO Secfense
- [PL] Jak i dlaczego warto włączyć weryfikację dwuetapową
- [PL][WIDEO] Jak zostać milionerem, czyli o mechanizmie cashback
- [PL] Raport PEGA: Polsko, mamy problem z inwigilacją
- [PL] AI Act: Europosłowie nie zrezygnowali z ochrony ludzi przed sztuczną inteligencją
- Analiza najnowszych propozycji Komisji Europejskiej dot. kontroli czatu
- Były pracownik Ubiquiti skazany na 6 lat więzienia za kradzież poufnych dokumentów
- Wyciek danych z Discorda po ataku na zewnętrznego pracownika pomocy technicznej
- Międzynarodowa firma technologiczna ABB ofiarą ansomware’u Black Basta
- Wyciek danych o lokalizacji samochodów 2 mln klientów Toyoty
- Jak Big Pipes od lat po cichu poluje na przestępcze usługi do wynajęcia
- FBI zlikwidowało 13 serwisów oferujących ataki DDoS na zamówienie
Część bardziej techniczna
- [PL] Krajobraz bezpieczeństwa polskiego internetu w 2022 r. wg CERT Polska
- [PL] Krytyczna luka w Siemens RTU może pozwolić na destabilizację sieci energetycznej
- [PL] Jak skorzystać z Passkeys, nowej metody uwierzytelniania bez hasła od Google’a
- [PL] Google I/O 2023: Nowe funkcje poprawiające bezpieczeństwo online
- Google I/O 2023: Co nowego w zabezpieczeniach i prywatności Androida
- Stabelaryzowany przegląd luk załatanych w maju przez Microsoft
- Jak Microsoft naprawia Secure Boot, czyli najbardziej ostrożna łatka w historii firmy
- Prywatne klucze Intel Boot Guard wyciekły wskutek ataku ransomware’u na MSI
- Od jednej luki do drugiej, czyli o wadliwej poprawce dla Outlooka
- Problem ze zbyt dużymi polami w formatach i protokołach
- Dziurawa wtyczka do WordPressa naraża na atak ponad 1 mln stron
- Ransomware Bl00dy wykorzystuje lukę w oprogramowaniu PaperCut
- Fałszywa aktualizacja systemu dostarcza złośliwe oprogramowanie Aurora
- FBI unieszkodliwiło infrastrukturę Snake’a rosyjskiej grupy Turla (PDF + PDF)
- Analiza ataku na firmę Dragos, która zajmuje się bezpieczeństwem ICS/OT
- Trendy w rozwoju ransomware’u w 2023 r. – raport firmy Kaspersky
- SEO poisoning i malvertising wśród ulubionych technik ransomware’u Royal
- Co łączy 10 rodzin ransomware’u, które atakują serwery VMWare ESXi
- Nowe narzędzie odzyskujące pliki częściowo zaszyfrowane przez ransomware
- BPFDoor atakuje Linuksa i ukrywa się lepiej niż wcześniej
- Grupa RedStinger bierze na celownik zarówno Ukraińców, jak i Rosjan
- Aktywność grup APT w IV kw. 2022 – I kw. 2023 wg firmy ESET
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
