02.12.2023 | 23:46

Anna Wasilewska-Śpioch

5 komentarzy

Weekendowa Lektura: odcinek 548 [2023-12-02]. Bierzcie i czytajcie

Ze względu na wiele innych zajęć dopiero teraz zapraszamy do nowego wydania Weekendowej Lektury. Nie śpi ktoś, by czytać mógł ktoś, zatem dzisiejsza publikacja typowo dla osób cierpiących na bezsenność. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuł o tym, jak badacze z Google zmusili ChatGPT do ujawnienia danych treningowych (pkt 9) oraz doniesienia o włamywaczach, którzy przez ponad 2,5 roku utrzymywali dostęp do sieci producenta półprzewodników (pkt 16). W części technicznej spójrzcie na opis podatności LogoFAIL, która umożliwia wdrażanie bootkitów do UEFI za pomocą logotypów (pkt 4) oraz analizę wykorzystania świeżej luki w ownCloud, która trafiła już do arsenału atakujących (pkt 13). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 2, 2023

Część bardziej fabularna

  1. [PL][AUDIO] ICD Weekend – nowy podcast fundacji „Internet. Czas działać!”
  2. [PL][AUDIO] „Cyber, Cyber…” o zasadności zastrzegania PESEL-u i nie tylko
  3. [PL][WIDEO] Rozmowa Kontrolowana – Pogaduchy do cyberpoduchy!
  4. [PL][WIDEO] Drama z iMessage na Androidzie
  5. [PL] Nuklearne bezpieczniki – PAL i zabezpieczenia głowic jądrowych
  6. [PL] Powiedzieć jak najmniej: wolność informacji w Europie Środkowej
  7. [PL] Powstaje PLLuM, pierwszy polski otwarty wielki model językowy
  8. [PL] Psychoterapia ze sztuczną inteligencją – trwa weryfikacja skuteczności
  9. Jak badacze Google zmusili ChatGPT do ujawnienia danych treningowych
  10. Francuscy ministrowie muszą zrezygnować z WhatsAppa, Signala i Telegrama
  11. Przeglądarki a prywatność – zobacz, która najlepiej odpowiada Twoim potrzebom
  12. Wyciek danych z Okty dotyczy wszystkich użytkowników działu obsługi klienta
  13. Japońska agencja kosmiczna na celowniku atakujących
  14. Serbscy działacze społeczni szpiegowani za pomocą Pegasusa
  15. Organy ścigania zamknęły mikser kryptowalut używany przez grupę Lazarus
  16. Włamywacze przez 2,5 roku mieli dostęp do sieci producenta półprzewodników
  17. Założyciel niesławnego Hacking Teamu aresztowany za usiłowanie morderstwa
  18. Twórca TrickBota przyznał się do winy, grozi mu 35 lat więzienia
  19. Rząd USA nakłada sankcje na północnokoreańską grupę Kimsuky

Część bardziej techniczna

  1. [PL] IBM QRadar SIEM z lukami pozwalającymi na ataki DoS
  2. [PL] Czysta funkcja bash do pobierania i uruchamiania ładunków
  3. [PL] Sekrety Kubernetes kilku firm z Fortune 500 w publicznych repozytoriach
  4. LogoFAIL umożliwia wdrażanie bootkitów do UEFI za pomocą logotypów
  5. Apple usuwa dwie luki 0-day odkryte przez analityków z Google TAG
  6. VMware naprawia krytyczną podatność w platformie Cloud Director
  7. Zyxel ostrzega przed krytycznymi lukami w urządzeniach NAS
  8. Aktywnie wykorzystywana luka 0-day w Chrome do pilnego załatania
  9. Ransomware Cactus przenika do sieci, używając luk w Qlik Sense
  10. Botnet GoTitan wykorzystuje świeżą lukę w Apache ActiveMQ
  11. Ataki na instalacje wodne z użyciem domyślnego hasła w sterownikach PLC
  12. Nowy standard dla informacji wskazujących na możliwy incydent (IoC)
  13. Świeża podatność w ownCloud trafiła już do arsenału atakujących
  14. Ewolucja zagrożeń w III kw. 2023 r.statystyki dot. komputerów i smartfonów
  15. FjordPhantom – nowy trojan bankowy na Androida korzystający z wirtualizacji
  16. Ransomware Black Basta wyłudził od swoich ofiar ponad 100 mln dolarów
  17. Analiza nowego narzędzia do kradzieży danych o nazwie Nova
  18. Grupa Hellhounds atakuje rosyjskie przedsiębiorstwa państwowe
  19. Uzbekistan i Korea Południowa na celowniku nowego trojana SugarGh0st
  20. Agent Raccoon używany w atakach na Bliskim Wschodzie, w Afryce i USA

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

  • 2023.12.06 15:13 Mauy

    A ja, Szanowny Panie Autorze, oglądam dzisiejszą planszę prasową z tytułem „Newag” – i w dobę po publikacji w Z3S nie zauważam już śladu pierwszej informacji (pomijając oryginał Białych Kapeluszy na konferencji). Wszędzie jest Onet i „według informacji O.”. A o The Honourable Adamie H. i Z3S cicho. Sic transit… ;)

    Odpowiedz
  • 2023.12.06 15:33 UX designer

    Matko, zmieńcie kolor błękitnego fontuvi tła bo się zlewają i nie da się czytać

    Odpowiedz
  • 2023.12.06 15:35 UX designer

    Matko, zmieńcie kolor błękitnego fontuvi tła bo się zlewają i nie da się czytać.dodtkowo przycisk wyślij jest czarnym prostokątem bez żadnego tekstu, więc tylko to jest domysł iż tam widnieje „wyślij”

    Odpowiedz
  • 2023.12.09 21:15 pawel

    https://z3s.pl/wl wydaje się przekierowywać do niczego.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 548 [2023-12-02]. Bierzcie i czytajcie

Komentarze