24.11.2023 | 23:56

Anna Wasilewska-Śpioch

1 komentarz

Weekendowa Lektura: odcinek 547 [2023-11-24]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rozmowę o tym, czy da się pogodzić cyfryzację ochrony zdrowia z bezpieczeństwem naszych danych (pkt 6) oraz informacje o znikających po cichu narzędziach do obchodzenia chińskiej cenzury (pkt 14). W części technicznej spójrzcie na analizę złośliwego oprogramowania DarkGate i PikaBot, które zastąpiło niesławnego trojana QakBot (pkt 14) oraz raport poświęcony atakowi na łańcuch dostaw, w którym północnokoreańska grupa APT podmieniła instalator oprogramowania firmy CyberLink (pkt 18). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – November 24, 2023

Część bardziej fabularna

  1. [PL][AUDIO] CTO Morning Coffee: Wywiad z bezpiecznikami
  2. [PL] Oszukiwali oszukanych – polska policja rozbiła kolejny gang
  3. [PL] Nowy numer do zgłaszania podejrzanych SMS-ów
  4. [PL] O czym powinniśmy pamiętać, aby nasze karty były bezpieczne
  5. [PL] Jak sprawdzić, czy dzwoni do nas prawdziwy pracownik banku
  6. [PL][AUDIO] Cyfryzacja ochrony zdrowia a bezpieczeństwo naszych danych
  7. [PL][WIDEO] Jak działają w sieci nastolatki i dzieci – zagrożenia i możliwości
  8. [PL] Raport nt. wykorzystywania seksualnego dzieci w cyberprzestrzeni
  9. [PL] Pacynkowi siewcy hejtu i dezinformacji. Jak działają w internecie
  10. [PL][AUDIO] Czy mowę nienawiści da się zwalczyć za pomocą AI
  11. [PL][WIDEO] Jakie znaczenie ma AI w kontekście badań naukowych
  12. Modelka stworzona przez AI zarabia 10 tys. euro miesięcznie
  13. Zajęcia z rozpoznawania fake newsów w kalifornijskich szkołach
  14. Narzędzia omijające chińską cenzurę po cichu znikają
  15. Dane ponad 800 tys. użytkowników Chess.com dostępne w sieci
  16. Atak DDoS na stronę otwartoźródłowego projektu Blender
  17. Biblioteka Brytyjska ofiarą ransomware’u Rhysida

Część bardziej techniczna

  1. [PL][WIDEO] Passkeys, czyli o tym, że w końcu nie będziesz musiał pamiętać haseł
  2. Nowa luka 0-day pozwala na omijanie mechanizmu Windows SmartScreen
  3. Analiza nowej, poważnej luki w platformie Splunk Enterprise
  4. Aktywnie wykorzystywana podatność w Apache ActiveMQ
  5. CrushFTP podatny na nieuwierzytelnione zdalne wykonanie kodu
  6. [WIDEO] Jak to jest być pełnoetatowym łowcą błędów
  7. Microsoftowemu programowi Bug Bounty stuknęło 10 lat
  8. HrServ – nieznany wcześniej webshell używany w atakach APT
  9. Złośliwe pakiety z PyPI kradnące poufne dane i kryptowaluty
  10. Świeży poradnik, jak podnieść bezpieczeństwo kontenerów Dockera
  11. Znaleziono sposób na obejście biometrii w popularnych laptopach
  12. PlayCrypt jest teraz dostępny jako Ransomware-as-a-Service
  13. Badanie porównawcze ataków ransomware’a na Linuksa i Windowsa
  14. DarkGate i PikaBot następcami trojana QakBot
  15. Stealer LummaC2 w sprytny sposób wykrywa środowiska sandboxowe
  16. Atomic Stealer trafia na macOS pod postacią fałszywych aktualizacji
  17. Analiza robaka LitterDrifter używanego w atakach na ukraińskie podmioty
  18. Grupa Diamond Sleet podmieniła instalator oprogramowania firmy CyberLink
  19. Zaktualizowana tylna furtka SysJoker atakuje izraelskie organizacje
  20. ParaSiteSnatcher – złośliwa wtyczka do Chrome kradnąca dane bankowe
  21. Fałszywe aplikacje bankowe ukierunkowane na indyjski rynek
  22. Botnet InfectedSlurs atakuje routery i NVR z użyciem dwóch luk 0-day
  23. Złośliwe boty odpowiadają za 73% ruchu internetowego (PDF)

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 547 [2023-11-24]. Bierzcie i czytajcie

Komentarze