Zapraszamy do nowego wydania Weekendowej Lektury i oprócz miłego klikania życzymy, aby tegoroczne święta przyniosły moment oddechu i odpoczynku od niepokojów codzienności, nieważne co i czy w ogóle świętujecie :-)
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wywiad z drużyną Poland Can Into Space, która w tym roku kolejny raz wylądowała na podium międzynarodowego konkursu HACK-A-SAT (pkt 4) oraz artykuł o dziwnym pojedynku FBI z grupą ransomware ALPHV o jej stronę internetową (pkt 15). W części technicznej spójrzcie na opublikowane w tym tygodniu nagrania z konferencji CONFidence 2023 (pkt 5), nowe wydanie magazynu Paged Out! (pkt 11) oraz kompleksowy przegląd modułów złośliwego oprogramowania Rhadamanthys wykonany przez hasherezade (pkt 22). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Skandal na kolei. Pociąg Newagu znowu stanął, bo nadszedł 21 grudnia
- [PL][WIDEO] Newag gate, czyli walka Dawidów z Goliatem
- [PL][WIDEO] Wywiad z Mateuszem Chrobokiem w „didaskaliach”
- [PL][WIDEO] HACK-A-SAT 4: Wywiad z Poland Can Into Space
- [PL][WIDEO] Rozmowa Kontrolowana – Pogaduchy do cyberpoduchy! odc. 135
- [PL][AUDIO] ICD Weekend: Wizja nowych wyszukiwarek i kontrowersje wokół YT
- [PL][WIDEO] Przestępcy co godzinę próbują wyłudzić kredyt
- [PL] Prezes UODO nałożył 100 tys. zł kary na Ministra Zdrowia
- [PL][AUDIO] AI podejmie 80% decyzji, a 20% podejmie wyłącznie człowiek
- [PL] Narzędzia ułatwiające samodzielną weryfikację informacji
- UE wszczęła formalne postępowanie przeciwko Twitterowi (obecnie X)
- Oszuści oferują antyszczepionkowcom fałszywe dokumenty medyczne
- Jak wyciekły nazwiska tysięcy fanów neonazistowskiej muzyki
- Nowe szczegóły wielkiego naruszenia danych sprzed dziesięciu lat
- Dziwny pojedynek FBI z grupą ransomware ALPHV o jej stronę internetową
- Główny członek grupy Lapsus$ skazany na bezterminowy pobyt w szpitalu
- Interpol aresztował 3,5 tys. cyberprzestępców i skonfiskował 300 mln dolarów
Część bardziej techniczna
- [PL] Złe ELFy kradną dane z fabryki zabawek św. Mikołaja
- [PL] Luki w urządzeniach Della z serii PowerProtect Data Domain
- Microsoft ostrzega przed krytyczną luką w Perforce Helix Core
- 3CX zaleca wyłączenie integracji z bazami danych SQL
- [WIDEO] Świeże nagrania z konferencji CONFidence 2023
- Atak Terrapin osłabia bezpieczeństwo połączeń SSH
- Nowy atak na domeny Active Directory korzystające z serwerów DHCP
- Analiza infekcji serwera MySQL poprzez funkcje definiowane przez użytkownika
- PoolParty, czyli 8 nowych technik wstrzykiwania procesów w systemie Windows
- SMTP Smuggling – co warto wiedzieć o nowym sposobie fałszowania e-maili
- Nowe wydanie magazynu Paged Out! #3 jest już dostępne
- Fałszywe rozszerzenia VPN dla Chrome zainstalowane 1,5 mln razy
- BazarCall atakuje z wykorzystaniem formularzy Google’a
- Analiza nowych funkcji szkodliwego oprogramowania GuLoader
- PikaBot dystrybuowany przy użyciu złośliwych reklam w wyszukiwarce
- Jak OilRig wykorzystuje legalne interfejsy API usług w chmurze
- Qbot wrócił i zaatakował sektor hotelarsko-gastronomiczny
- Kampania spamowa Inhospitality atakująca branżę hotelarską
- Raport Zimperium dot. ataków na bankowość mobilną w 2023 r.
- Trojan bankowy Chameleon omija funkcje biometryczne Androida
- KV-Botnet infekuje routery firm Cisco, DrayTek, Fortinet i Netgear
- Przegląd modułów złośliwego oprogramowania Rhadamanthys
- Jak działała grupa Wazawaka znana z dystrybucji ransomware’u
- Ransomware Akira atakuje małe i średnie przedsiębiorstwa
- Metody ochrony przed oprogramowaniem ransomware
- Przykład profilowania grupy przestępczej na podstawie jej aktywności
- Jak działa i kogo atakuje powiązany z Hamasem Gaza Cybergang
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
