29.12.2023 | 23:06

Anna Wasilewska-Śpioch

1 komentarz

Weekendowa Lektura: odcinek 552 [2023-12-29]. Bierzcie i czytajcie

Zapraszamy do ostatniego w tym roku wydania Weekendowej Lektury. Przestępcy – jak można było oczekiwać – ani myślą o przerwie świątecznej, stąd całkiem sporo artykułów, które mieliśmy okazję przeczytać. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej raport z badania szkodliwych treści w polskich serwisach pt. „Od zgłoszenia do reakcji” (pkt 4) oraz informacje o zawarciu przez Google ugody na kwotę 5 mld dolarów w sporze o tryb incognito w Chrome (pkt 12). W części technicznej spójrzcie na nagranie wykładu o „chorych” pociągach z konferencji 37C3 (pkt 1), a jeśli angielski nie jest waszym ulubionym językiem, to czeka na was podcast, w którym badacze z Dragon Sectora po polsku wyjaśniają, co odkryli w pociągach Newagu (pkt 2), zerknijcie też na wideo i artykuł dotyczące ostatnich tajemnic Operacji Triangulacji, czyli ataku na iPhone’y pracowników Kaspersky’ego (pkt 11-12), a na deser przejrzyjcie raport roczny firmy Recorded Future poświęcony oszustwom płatniczym (pkt 14). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – December 29, 2023

Część bardziej fabularna

  1. [PL] OSINT pod górkę – otwarte źródła informacji i spektrum ich dostępności
  2. [PL] Prorosyjskie konta wykorzystują X Premium do propagandy
  3. [PL] Jak użytkownicy wyszukiwarek wpadają w króliczą norę fake newsów?
  4. [PL] „Od zgłoszenia do reakcji” – raport Cyberpolicy i Dyżurnetu (PDF)
  5. [PL][WIDEO] Jak AI Act może wpłynąć na nasze życie
  6. [PL] Laptopy dla uczniów, sztuczna inteligencja i mObywatel. Minister zdradza plany
  7. [PL][WIDEO] Jak uchronić się przed oszustami podszywającymi się pod banki?
  8. [PL] Płatność cudzą kartą przez osobę nieuprawnioną to kradzież z włamaniem
  9. Europol odkrył skimmery w 443 sklepach internetowych
  10. Ransomware Lockbit zakłócił w święta pracę niemieckich szpitali
  11. Panasonic ujawnił wyciek danych, do którego doszło w grudniu 2022 r.
  12. Google zawarł ugodę na kwotę 5 mld dolarów w sporze o tryb incognito
  13. New York Times pozwał OpenAI i Microsoft za naruszenie praw autorskich

Część bardziej techniczna

  1. [WIDEO] Nagranie wykładu o „chorych” pociągach z konferencji 37C3
  2. [PL][AUDIO] Zaplanowana awaria. Hakerzy mówią, co odkryli w pociągach Newagu
  3. [WIDEO] SMTP Smuggling – nowy sposób na wysyłanie fałszywych e-maili
  4. [PL] Co warto wiedzieć o ataku SMTP Smuggling
  5. [PL] DNS jako publiczna skrytka
  6. [PL][WIDEO] Zarządzanie sekretami i MFA w środowisku multicloudowym
  7. Która metoda uwierzytelniania jest lepsza – oparta na sesjach czy tokenach?
  8. Analiza krytycznej podatności 0-day w Apache OFBiz
  9. Barracuda łata lukę w ESG wykorzystywaną przez chińską grupę APT
  10. Z uwagi na liczne ataki Microsoft wyłącza obsługę protokołu ms-appinstaller
  11. [WIDEO] Operacja Triangulacja – analiza ataku na pracowników Kaspersky’ego
  12. Ostatnia tajemnica Operacji Triangulacji i 4 luki 0-day w iPhone’ach
  13. [WIDEO] Analiza bezpieczeństwa standardu TETRA używanego przez policję
  14. Raport roczny firmy Recorded Future dotyczący oszustw płatniczych
  15. EMB3D, nowy framework od MITRE powstały z myślą o infrastrukturze krytycznej
  16. JaskaGO – wieloplatformowe zagrożenie wykradające dane
  17. Mod do gry „Slay the Spire” infekował przy użyciu systemu aktualizacji Steama
  18. Kiepsko zabezpieczonym serwerom SSH zagrażają kryptokoparki
  19. Podatność w Google Kubernetes Engine umożliwiała eskalację uprawnień
  20. Wtyczka do WordPressa tworzy fałszywych administratorów i kradnie dane
  21. Xamalicious, złośliwa aplikacja na Androida, panoszy się w Google Play
  22. Nowe złośliwe oprogramowanie używane przez Rosjan w Polsce i Ukrainie
  23. Co się znajduje w arsenale północnokoreańskiej grupy Kimsuky
  24. Analiza złośliwego oprogramowania Menorah używanego przez APT34
  25. Kampania RusticWeb wymierzona w indyjskich urzędników

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 552 [2023-12-29]. Bierzcie i czytajcie

Komentarze