Weekendowa Lektura: odcinek 523 [2023-06-10]. Bierzcie i czytajcie

dodał 10 czerwca 2023 o 13:30 w kategorii Info  z tagami:
Weekendowa Lektura: odcinek 523 [2023-06-10]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo dobrej pogody za oknem znajdziecie czas na ogarnięcie zebranych przez nas linków pokazujących, jak przebiega wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film o tym, jak Rosjanie latami szpiegowali NATO (pkt 1), artykuł pokazujący, jak obecnie wygląda korzystanie z internetu w Korei Północnej (pkt 6) oraz informacje o satelicie, który zostanie zhakowany podczas konferencji DEF CON (pkt 13). W części technicznej spójrzcie na doniesienia o odkryciu kolejnej podatności w oprogramowaniu MOVEit (pkt 6), analizę luki w API japońskiego producenta samochodów, przez którą wyciekły dane jego klientów i wewnętrzne dokumenty (pkt 11) oraz omówienie Cyclops, ciekawej kombinacji ransomware’u i narzędzia do kradzieży danych (pkt 22). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 10, 2023

Część bardziej fabularna

  1. [PL][WIDEO] Jak Rosjanie latami NATO szpiegowali
  2. SVMetaSearch – wyszukiwarka dbająca o prywatność użytkowników
  3. Microsoft ukarany grzywną za zbieranie danych dzieci za pośrednictwem Xboxa
  4. Wycieki z BBC i British Airways po ataku na firmę Zellis
  5. Za kradzieżą 35 mln dolarów z portfeli Atomic Wallet stała grupa Lazarus
  6. Jak wygląda korzystanie z internetu w Korei Północnej
  7. Senegal ogranicza działanie internetu, aby stłumić protesty
  8. Felieton Bruce’a Schneiera o pracy nad dokumentami z wycieku Snowdena
  9. Scamerzy publikowali reklamy swoich usług na stronach rządowych
  10. Oszust zarobił miliony na sprzedaży podrobionych urządzeń sieciowych Cisco
  11. Najpierw okradli giełdę kryptowalut Mt. Gox, potem współtworzyli BTC-e
  12. Ataki DDoS zakłóciły działanie Microsoft OneDrive na całym świecie
  13. Na orbitę trafił satelita, który zostanie zhakowany podczas DEF CON

Część bardziej techniczna

  1. [PL] Reskilling od zera z TryHackMe. Czy to możliwe?
  2. [PL] Splunk Enterprise do pilnego załatania
  3. [PL] Krytyczna podatność w serwerach aplikacyjnych MOVEit
  4. Microsoft powiązał grupę Clop z atakami z użyciem luki w MOVEit
  5. Analiza ataków z wykorzystaniem podatności w MOVEit Transfer
  6. Zidentyfikowano drugą poważną lukę w produktach MOVEit
  7. KeePass załatał lukę pozwalającą uzyskać hasło główne z dumpa pamięci
  8. Poprawka na aktywnie wykorzystywaną lukę w Chrome i Edge
  9. Aktualizacja zabezpieczeń Androida łata lukę w GPU Mali używaną w atakach
  10. Barracuda Networks zaleca klientom wymianę zaatakowanych urządzeń ESG
  11. Przez lukę w API z Hondy wyciekły dane klientów i wewnętrzne dokumenty
  12. Fracturiser, czyli dziesiątki zainfekowanych modów do Minecrafta
  13. Ewolucja zagrożeń w I kwartale 2023 r.statystyki dot. komputerów i smartfonów
  14. Ponad 60 tys. aplikacji na Androida po cichu instalowało adware
  15. Złośliwe oprogramowanie SpinOk dostało się do Google Play
  16. Rzut oka na kampanie dezinformacyjne dotyczące aplikacji szpiegujących
  17. Nieznana grupa szpieguje w Afryce Północnej przy użyciu backdoora Stealth Soldier
  18. Nowe złośliwe oprogramowanie PowerDrop atakuje amerykański przemysł lotniczy
  19. Asylum Ambuscade efektywnie łączy motywację finansową z cyberszpiegostwem
  20. Operatorzy TrueBota opracowali nowy sposób dostarczania tego szkodnika
  21. Grupa Vice Society zagraża szkołom i uczelniom na całym świecie
  22. Cyclops – ransomware i narzędzie do kradzieży danych w jednym
  23. Ransomware NoEscape jako usługa, czyli potrójne wymuszenie
  24. Analiza Xollama, nowej wersji ransomware’u TargetCompany
  25. Skimmerzy wykorzystują legalne strony do atakowania innych

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Podobne wpisy