22.12.2023 | 23:37

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 551 [2023-12-22]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury i oprócz miłego klikania życzymy, aby tegoroczne święta przyniosły moment oddechu i odpoczynku od niepokojów codzienności, nieważne co i czy w ogóle świętujecie :-)

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej wywiad z drużyną Poland Can Into Space, która w tym roku kolejny raz wylądowała na podium międzynarodowego konkursu HACK-A-SAT (pkt 4) oraz artykuł o dziwnym pojedynku FBI z grupą ransomware ALPHV o jej stronę internetową (pkt 15). W części technicznej spójrzcie na opublikowane w tym tygodniu nagrania z konferencji CONFidence 2023 (pkt 5), nowe wydanie magazynu Paged Out! (pkt 11) oraz kompleksowy przegląd modułów złośliwego oprogramowania Rhadamanthys wykonany przez hasherezade (pkt 22). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 22, 2023

Część bardziej fabularna

  1. [PL] Skandal na kolei. Pociąg Newagu znowu stanął, bo nadszedł 21 grudnia
  2. [PL][WIDEO] Newag gate, czyli walka Dawidów z Goliatem
  3. [PL][WIDEO] Wywiad z Mateuszem Chrobokiem w „didaskaliach”
  4. [PL][WIDEO] HACK-A-SAT 4: Wywiad z Poland Can Into Space
  5. [PL][WIDEO] Rozmowa Kontrolowana – Pogaduchy do cyberpoduchy! odc. 135
  6. [PL][AUDIO] ICD Weekend: Wizja nowych wyszukiwarek i kontrowersje wokół YT
  7. [PL][WIDEO] Przestępcy co godzinę próbują wyłudzić kredyt
  8. [PL] Prezes UODO nałożył 100 tys. zł kary na Ministra Zdrowia
  9. [PL][AUDIO] AI podejmie 80% decyzji, a 20% podejmie wyłącznie człowiek
  10. [PL] Narzędzia ułatwiające samodzielną weryfikację informacji
  11. UE wszczęła formalne postępowanie przeciwko Twitterowi (obecnie X)
  12. Oszuści oferują antyszczepionkowcom fałszywe dokumenty medyczne
  13. Jak wyciekły nazwiska tysięcy fanów neonazistowskiej muzyki
  14. Nowe szczegóły wielkiego naruszenia danych sprzed dziesięciu lat
  15. Dziwny pojedynek FBI z grupą ransomware ALPHV o jej stronę internetową
  16. Główny członek grupy Lapsus$ skazany na bezterminowy pobyt w szpitalu
  17. Interpol aresztował 3,5 tys. cyberprzestępców i skonfiskował 300 mln dolarów

Część bardziej techniczna

  1. [PL] Złe ELFy kradną dane z fabryki zabawek św. Mikołaja
  2. [PL] Luki w urządzeniach Della z serii PowerProtect Data Domain
  3. Microsoft ostrzega przed krytyczną luką w Perforce Helix Core
  4. 3CX zaleca wyłączenie integracji z bazami danych SQL
  5. [WIDEO] Świeże nagrania z konferencji CONFidence 2023
  6. Atak Terrapin osłabia bezpieczeństwo połączeń SSH
  7. Nowy atak na domeny Active Directory korzystające z serwerów DHCP
  8. Analiza infekcji serwera MySQL poprzez funkcje definiowane przez użytkownika
  9. PoolParty, czyli 8 nowych technik wstrzykiwania procesów w systemie Windows
  10. SMTP Smuggling – co warto wiedzieć o nowym sposobie fałszowania e-maili
  11. Nowe wydanie magazynu Paged Out! #3 jest już dostępne
  12. Fałszywe rozszerzenia VPN dla Chrome zainstalowane 1,5 mln razy
  13. BazarCall atakuje z wykorzystaniem formularzy Google’a
  14. Analiza nowych funkcji szkodliwego oprogramowania GuLoader
  15. PikaBot dystrybuowany przy użyciu złośliwych reklam w wyszukiwarce
  16. Jak OilRig wykorzystuje legalne interfejsy API usług w chmurze
  17. Qbot wrócił i zaatakował sektor hotelarsko-gastronomiczny
  18. Kampania spamowa Inhospitality atakująca branżę hotelarską
  19. Raport Zimperium dot. ataków na bankowość mobilną w 2023 r.
  20. Trojan bankowy Chameleon omija funkcje biometryczne Androida
  21. KV-Botnet infekuje routery firm Cisco, DrayTek, Fortinet i Netgear
  22. Przegląd modułów złośliwego oprogramowania Rhadamanthys
  23. Jak działała grupa Wazawaka znana z dystrybucji ransomware’u
  24. Ransomware Akira atakuje małe i średnie przedsiębiorstwa
  25. Metody ochrony przed oprogramowaniem ransomware
  26. Przykład profilowania grupy przestępczej na podstawie jej aktywności
  27. Jak działa i kogo atakuje powiązany z Hamasem Gaza Cybergang

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 551 [2023-12-22]. Bierzcie i czytajcie

Komentarze