18.11.2023 | 00:16

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 546 [2023-11-18]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak zwykle mamy dla Was pokaźną garść linków do ciekawych artykułów o zagrożeniach grasujących w sieci, a czasem i poza nią, a także trochę porad, jak zadbać o swoje bezpieczeństwo i prywatność. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej krótki film instruktażowy, jak zastrzec swój PESEL i czemu to ma służyć (pkt 7) oraz materiał poświęcony unieszkodliwieniu platformy phishingowej BulletProftLink (pkt 16). W części technicznej spójrzcie na analizę świeżo odkrytej luki Reptar w procesorach Intela (pkt 9) oraz opis ataków na organizacje rządowe, w których używana jest luka 0-day w Zimbra Collaboration (pkt 19). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 18, 2023

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana – Pogaduchy do cyberpoduchy
  2. [PL][AUDIO] „Cyber, Cyber…” o wpadce Brave, haktywistach i kontroli czatu
  3. [PL][WIDEO] Kilka aktualnie wykorzystywanych scenariuszy oszustw
  4. [PL] Uwaga na fałszywe faktury „od Orange” + dodatkowe szczegóły
  5. [PL] Operacja Carlos, czyli CBZC uderza w przestępczość o podłożu pedofilskim
  6. [PL][WIDEO] Wokół eIDAS i pomysłów UE na złamanie szyfrowania
  7. [PL][WIDEO] Jak zastrzec swój PESEL i czemu to ma służyć
  8. [PL] Czy informacja z pamięci urzędnika to informacja publiczna?
  9. [PL] Śledzenie w wersji premium: płatny Facebook nie chroni prywatności
  10. [PL] O co chodzi z tym płaceniem za Facebooka i co kazała mu Unia?
  11. GitHub ujawnił dane użytkowników w odpowiedzi na 84% żądań rządowych
  12. Kilka gorzkich słów o zjawisku Beg Bounties
  13. Operatorzy LockBita publikują dane skradzione Boeingowi
  14. Toyota padła ofiarą ransomware’u Medusa
  15. Organy ścigania unieszkodliwiły botnet IPStorm
  16. Malezyjska policja zamknęła platformę phishingową BulletProftLink
  17. Z giełdy Poloniex skradziono kryptowaluty o wartości 100 mln dolarów
  18. Oszuści zarabiają 50 tys. dolarów dziennie, udając ekspertów od kryptowalut
  19. Koszty operacyjne Signala sięgają w tym roku 40 mln dolarów
  20. Apple zgarnia 36% przychodów Google z wyszukiwania w przeglądarce Safari

Część bardziej techniczna

  1. [PL][WIDEO] Co to passkeys, jak tego używać i czy jest to rozwiązanie lepsze niż hasła
  2. [PL][WIDEO] Privileged Identity Management a bezpieczeństwo w chmurze Azure
  3. [PL] Niektóre paczki z Ubuntu nie mają wszystkich łatek bezpieczeństwa
  4. [PL] 5 nowych zero-dayów w systemach i aplikacjach Microsoftu
  5. Stabelaryzowany przegląd luk załatanych w listopadzie przez Microsoft
  6. FortiSIEM firmy Fortinet podatny na wstrzykiwanie poleceń
  7. Aktywnie wykorzystywany łańcuch podatności w urządzeniach sieciowych Junipera
  8. CacheWarp – nowy atak omijający zabezpieczenia AMD SEV-ES i SEV-SNP
  9. Analiza świeżo odkrytej luki Reptar w procesorach Intela
  10. Nowy atak umożliwia kradzież kluczy kryptograficznych chroniących połączenia SSH
  11. Krytyczny łańcuch błędów mający wpływ zarówno na Akamai, jak i F5
  12. Na jakie krytyczne luki można kupić teraz exploity na przestępczych forach
  13. Jak quizy w Google Forms posłużyły do wysyłki scamu
  14. Setki sklonowanych stron promują chińską sieć hazardową
  15. Dziurawa wtyczka WP Fastest Cache zagraża stronom opartym na WordPressie
  16. Serwery MySQL na celowniku botnetu Ddostf
  17. Zaktualizowany poradnik CISA dotyczący ransomware’u Royal
  18. Ransomware LockBit atakuje za pośrednictwem podatności Citrix Bleed
  19. Luka 0-day w Zimbra Collaboration używana w atakach na organizacje rządowe
  20. Analiza windowsowej wersji wipera BiBi używanego podczas wojny Izraela z Hamasem

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 546 [2023-11-18]. Bierzcie i czytajcie

Komentarze