09.09.2023 | 21:06

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 536 [2023-09-09]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy dla Was sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o przygotowanych przez Panoptykon założeniach do ustawy o kontroli służb (pkt 1), materiał Mozilli pokazujący, w jaki sposób samochody naruszają naszą prywatność (pkt 11) oraz doniesienia o sankcjach, które USA i UK nałożyły na 11 Rosjan powiązanych z grupą Trickbot (pkt 18). W części technicznej spójrzcie na analizę nowej luki typu zero-click w iPhone’ach wykorzystywanej do wdrażania Pegasusa (pkt 7), opowieść o tym, jak atakujący pozyskali klucz Microsoftu ze zrzutu pamięci po przejęciu konta jednego z inżynierów firmy (pkt 10) oraz artykuł poświęcony kolejnej kampanii północnokoreańskiej grupy atakującej badaczy bezpieczeństwa (pkt 18). Życzymy udanej lektury.

Zapisz się do Klubu Bezpiecznika
Tylko we wrześniu można dołączyć do Klubu Bezpiecznika, gdzie czeka ~86h nagrań wykładów, a wraz z nimi rabat 25% na Oh My H@ck i inne atrakcje. Szczegóły na stronie z3s.pl/kb.
Najbliższe wykłady:
• 20 września LIVE – Hushpuppi, najbardziej luksusowy z oszustów
• 26 września LIVE – Jak działają cybergangi Conti i Trickbot
• 30 września LIVE – Najbardziej tajemnicze incydenty w historii cyber

Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnikom tego wydania regularnie podsyłamy bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 9, 2023

Część bardziej fabularna

  1. [PL] Fundacja Panoptykon przygotowała założenia do ustawy o kontroli służb
  2. [PL][AUDIO] Panoptykon 4.0: Nie zaufamy służbom, jeśli nie zaczną z nami rozmawiać
  3. [PL] Komisja senacka ds. Pegasusa mówi jasno: służby do kontroli
  4. [PL] Jak przebiegał atak na polską Akademię Sztuki Wojennej
  5. [PL] Dane, pieniądze, afiliacja – po co powstają oszustwa internetowe
  6. [PL] Oszuści oferujący nieistniejące noclegi zatrzymani przez CBZC
  7. [PL] Kontrowersje wokół rabatu za łączenie numerów w ofercie Nju subskrypcja
  8. [PL] Jak usunąć z Facebooka dane wykorzystywane do szkolenia AI
  9. [PL][WIDEO] Zagrożenia płynące ze strony sztucznej inteligencji
  10. AI tworzy dorosłe portrety dzieci, które zaginęły w czasach dyktatury wojskowej
  11. Mozilla o tym, w jaki sposób samochody naruszają naszą prywatność
  12. [WIDEO] Od zgłaszania luk do ulepszania przeglądarki – wywiad z polskim badaczem
  13. Inteligentne pasy cnoty ujawniają prywatne dane użytkowników
  14. Urządzenia inteligentnego domu gromadzą nadmierne ilości danych
  15. Brytyjski rząd może zakazać aktualizacji zabezpieczeń urządzeń Apple’a
  16. Brak miejsca na dysku wstrzymał pracę w fabrykach Toyoty
  17. LockBit zaatakował brytyjskiego dostawcę ogrodzeń dla wojska
  18. USA i UK nałożyły sankcje na 11 Rosjan powiązanych z grupą Trickbot
  19. Musk nakazał wyłączenie Starlinków, by udaremnić atak ukraińskich dronów
  20. Badacze łączą wyciek z LastPassa z niedawnymi kradzieżami kryptowalut

Część bardziej techniczna

  1. [PL] Niebezpiecznik, Zaufana Trzecia Strona, Sekurak – analiza dynamiki publikacji
  2. [PL] Tworzymy bezplikowy proces za pomocą języka Python
  3. [PL] Podatność w bibliotece lua-http
  4. [PL] Obraz w głowie programisty, czyli CVE-2021-40866
  5. [PL] Wrześniowy pakiet poprawek dla telefonów z Androidem
  6. Luki w usługach pocztowych Proton Mail, Skiff i Tutanota
  7. BlastPass – nowa aktywnie wykorzystywana luka typu zero-click w iPhone’ach
  8. Badacz użył Flippera Zero do spamowania urządzeń Apple’a za pomocą Bluetootha
  9. Błąd w Windowsie 11, dzięki któremu pliki błyskawicznie się otwierają
  10. Atakujący pozyskali klucz MSA ze zrzutu pamięci po przejęciu konta inżyniera
  11. Routery Asusa są podatne na zdalne wykonywanie kodu
  12. Analiza Pirrita, aplikacji typu adware dostosowanej do macOS-a
  13. Krytyczna podatność w usłudze VMware Aria Operations for Networks
  14. Atlas VPN z luką, przez którą wyciekają prawdziwe adresy IP użytkowników
  15. Wtyczki do Chrome’a mogą kraść hasła z kodu źródłowego stron (PDF)
  16. ​​Fałszywa aktualizacja przeglądarki wdraża w systemie narzędzia wykradające dane
  17. Przegląd taktyk i zagrożeń powiązanych z chińskimi grupami APT
  18. Badacze bezpieczeństwa na celowniku północnokoreańskiej grupy
  19. Analiza złośliwej podróbki komunikatora Telegram
  20. Ewolucja działań cyberprzestępczych w 2023 r.

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarz

  • 2023.09.09 23:32 LOL

    „Panoptykon 4.0: Nie zaufamy służbom, jeśli”
    Nie jestem rasistą, ale
    Nie jestem homofobem, ale

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 536 [2023-09-09]. Bierzcie i czytajcie

Komentarze