13.05.2023 | 21:46

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 519 [2023-05-13]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. W pocie czoła zgromadziliśmy dla Was sporo ciekawych linków – zarówno w części fabularnej, jak i technicznej – jest więc szansa, że każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej analizę najnowszych propozycji Komisji Europejskiej dot. kontroli czatu (pkt 9) oraz artykuł o badaczach z Big Pipes, którzy od lat po cichu polują na przestępcze usługi do wynajęcia (pkt 14). W części technicznej spójrzcie na „Krajobraz bezpieczeństwa polskiego internetu w 2022 roku”, czyli nowy raport roczny z działalności CERT Polska (pkt 1), materiał dotyczący unieszkodliwienia infrastruktury złośliwego oprogramowania Snake, rozwijanego przez grupę Turla powiązaną z rosyjskim FSB (pkt 14) oraz analizę aktywności tajemniczej grupy RedStinger, która bierze na celownik zarówno Ukraińców, jak i Rosjan (pkt 21). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 13, 2023

Część bardziej fabularna

  1. [PL] Model drabiny cybereskalacji oparty o prawo międzynarodowe
  2. [PL][AUDIO] „Cyber, Cyber…” i infrastrukturze krytycznej i dyrektywie CER
  3. [PL][WIDEO] Certyfikaty z zakresu Threat Intelligence oraz OT Security
  4. [PL][WIDEO] Rozmowa Kontrolowana z Marcinem Szarym, CTO Secfense
  5. [PL] Jak i dlaczego warto włączyć weryfikację dwuetapową
  6. [PL][WIDEO] Jak zostać milionerem, czyli o mechanizmie cashback
  7. [PL] Raport PEGA: Polsko, mamy problem z inwigilacją
  8. [PL] AI Act: Europosłowie nie zrezygnowali z ochrony ludzi przed sztuczną inteligencją
  9. Analiza najnowszych propozycji Komisji Europejskiej dot. kontroli czatu
  10. Były pracownik Ubiquiti skazany na 6 lat więzienia za kradzież poufnych dokumentów
  11. Wyciek danych z Discorda po ataku na zewnętrznego pracownika pomocy technicznej
  12. Międzynarodowa firma technologiczna ABB ofiarą ansomware’u Black Basta
  13. Wyciek danych o lokalizacji samochodów 2 mln klientów Toyoty
  14. Jak Big Pipes od lat po cichu poluje na przestępcze usługi do wynajęcia
  15. FBI zlikwidowało 13 serwisów oferujących ataki DDoS na zamówienie

Część bardziej techniczna

  1. [PL] Krajobraz bezpieczeństwa polskiego internetu w 2022 r. wg CERT Polska
  2. [PL] Krytyczna luka w Siemens RTU może pozwolić na destabilizację sieci energetycznej
  3. [PL] Jak skorzystać z Passkeys, nowej metody uwierzytelniania bez hasła od Google’a
  4. [PL] Google I/O 2023: Nowe funkcje poprawiające bezpieczeństwo online
  5. Google I/O 2023: Co nowego w zabezpieczeniach i prywatności Androida
  6. Stabelaryzowany przegląd luk załatanych w maju przez Microsoft
  7. Jak Microsoft naprawia Secure Boot, czyli najbardziej ostrożna łatka w historii firmy
  8. Prywatne klucze Intel Boot Guard wyciekły wskutek ataku ransomware’u na MSI
  9. Od jednej luki do drugiej, czyli o wadliwej poprawce dla Outlooka
  10. Problem ze zbyt dużymi polami w formatach i protokołach
  11. Dziurawa wtyczka do WordPressa naraża na atak ponad 1 mln stron
  12. Ransomware Bl00dy wykorzystuje lukę w oprogramowaniu PaperCut
  13. Fałszywa aktualizacja systemu dostarcza złośliwe oprogramowanie Aurora
  14. FBI unieszkodliwiło infrastrukturę Snake’a rosyjskiej grupy Turla (PDF + PDF)
  15. Analiza ataku na firmę Dragos, która zajmuje się bezpieczeństwem ICS/OT
  16. Trendy w rozwoju ransomware’u w 2023 r. – raport firmy Kaspersky
  17. SEO poisoning i malvertising wśród ulubionych technik ransomware’u Royal
  18. Co łączy 10 rodzin ransomware’u, które atakują serwery VMWare ESXi
  19. Nowe narzędzie odzyskujące pliki częściowo zaszyfrowane przez ransomware
  20. BPFDoor atakuje Linuksa i ukrywa się lepiej niż wcześniej
  21. Grupa RedStinger bierze na celownik zarówno Ukraińców, jak i Rosjan
  22. Aktywność grup APT w IV kw. 2022 – I kw. 2023 wg firmy ESET

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 519 [2023-05-13]. Bierzcie i czytajcie

Komentarze