Zapraszamy do nowego wydania Weekendowej Lektury. Jak co tydzień, zebraliśmy dla Was najciekawsze informacje o nowych lukach, szkodnikach, atakach i innych pomysłach internetowych przestępców. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej komentarz Fundacji Panoptykon do zakończonych negocjacji w sprawie unijnego rozporządzenia o AI (pkt 5) oraz artykuł o ukróceniu przez Microsoft działań grupy, która utworzyła 750 mln fałszywych kont (pkt 13). W części technicznej spójrzcie na analizę aktywności północnokoreańskiej grupy Lazarus, która używa dwuletniej luki Log4Shell do dystrybucji trojanów (pkt 19) oraz materiał poświęcony operatorom ransomware’u, którzy próbują wpłynąć na to, co piszą o nich media (pkt 25). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Przestępcza infrastruktura SIMBOX-ów przejęta przez CBZC
- [PL] Opinia opinii nierówna – OLX z zarzutami Prezesa UOKiK
- [PL] Wyciek danych osobowych jako dowód braku zabezpieczeń
- [PL][WIDEO] 10 lat po Snowdenie. Co się zmieniło?
- [PL] Koniec negocjacji aktu ws. AI. Nie jest dobrze, ale mogło być gorzej
- [PL][WIDEO] Jak AI pomaga w zakupach?
- [PL] Rewolucja AI ułatwiła generowanie treści pozornie profesjonalnych
- [PL] Kary za łamanie przepisów dot. AI mogą być wyższe niż w przypadku RODO
- [PL][WIDEO] Jak działa PEGI, czyli co warto wiedzieć o systemie klasyfikacji gier
- [PL][WIDEO] 5 mechanizmów Instagrama i TikToka, które szkodą dzieciom
- Oszuści wykorzystują stronę Epic Games do dystrybucji podejrzanych plików
- Amazon pozywa oszustów, którzy ukradli miliony w drodze nielegalnych zwrotów
- Microsoft ukrócił działania grupy, która utworzyła 750 mln fałszywych kont
- Przywódca przestępczej grupy Kelvin Security aresztowany w Hiszpanii
- Na dwa lata do więzienia za usunięcie repozytoriów byłego pracodawcy
Część bardziej techniczna
- [PL] Artemis działa już rok. Ile domen przeskanował i co wykrył?
- [PL] Analiza modułów do ochrony bankowości i płatności internetowych
- [PL] Rosyjski wywiad wykorzystuje lukę w JetBrains TeamCity (PDF)
- [PL] LogoFAIL, czyli krytyczne luki w zabezpieczeniach UEFI
- [PL] Hakowanie pociągów: artykuł OKO.press z oświadczeniem Dragon Sectora
- Jak sprawę hakowania pociągów w Polsce pokazują zagraniczne media
- Ponad 30% aplikacji korzystających z biblioteki Log4j używa wersji podatnej
- Analiza wykorzystania świeżo odkrytej luki w Apache Struts
- Stabelaryzowany przegląd luk załatanych w grudniu przez Microsoft
- Aktualizacja iOS-a do wersji 17.2 rozwiązuje problem ze zdalnym spamowaniem
- Czy bać się wycieków danych przez lukę AutoSpill w menedżerach haseł na Androida
- Aktualizacja antywirusa Avira powoduje zawieszenie systemu
- Backup Migration, kolejna wtyczka do WordPressa wymagająca pilnego łatania
- Kampania phishingowa strasząca użytkowników WordPressa nieistniejącą luką
- NKAbuse – nowe, wieloplatformowe zagrożenie wykorzystujące protokół NKN
- AsyncRAT w ASP.NET, czyli sprytne omijanie zabezpieczeń i kradzież danych
- Ransomware Trigona – co firmy powinny o nim wiedzieć
- Analiza użycia luki w ActiveMQ przez złośliwe oprogramowanie Kinsing
- Lazarus używa dwuletniej luki Log4Shell do dystrybucji trojanów
- Krasue RAT atakuje serwery Linuksa i wykorzystuje rootkity
- Grupa TA4557 poluje na osoby poszukujące pracy
- Odkryto powiązanie między grupą Sandman a tylną furtką Keyplug
- Kimsuky uzyskała zdalny dostęp do poufnych badań Korei Południowej
- Nowy przestępczy market OLVX rozwija skrzydła przed świętami
- W jaki sposób operatorzy ransomware’u wykorzystują media
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
