Zapraszamy do nowego wydania Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o wyborze nowego Prezesa Urzędu Ochrony Danych Osobowych (pkt 4) oraz artykuły o tym, jak błąd w oprogramowaniu Fuijtsu doprowadził do skazania setek pracowników brytyjskiej poczty (pkt 11-12). W części technicznej spójrzcie na film wyjaśniający, jak Meta wprowadza szyfrowanie e2e do facebookowego Messengera (pkt 1), analizę podatności LeftoverLocals, która pozwala podsłuchać odpowiedzi LLM poprzez wyciek pamięci lokalnej kart graficznych (pkt 13) oraz raport poświęcony ostatnim atakom na sektor energetyczny w Danii i Ukrainie (pkt 21). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana – Pogaduchy do cyberpoduchy, odc. 137
- [PL][AUDIO] Technologiczny postęp: ekrany w lodówkach, blue screeny w pojazdach
- [PL]AUDIO] „Cyber, Cyber…” o tym, czy SIEM ma sens
- [PL] Mirosław Wróblewski nowym Prezesem UODO
- [PL] Katarzyna Szymielewicz w Radzie do spraw Cyfryzacji
- [PL] Skarga do WSA na naruszenie RODO przez sąd powszechny
- [PL] Parlamentarna komisja śledcza także podlega pod RODO
- [PL] Prywatność czujnika światła, RODO Data Protection by Design i standardy
- [PL] Ponad 1,2 mln osób zastrzegło swój numer PESEL
- [PL] Oszuści rozsyłające fałszywe SMS-y zatrzymani przez CBZC
- [PL] Największa pomyłka sądowa w Wielkiej Brytanii. Fuijtsu przeprasza
- Błąd w oprogramowaniu Fuijtsu doprowadził do skazania setek niewinnych
- Na zhakowanych kontach stworzył 1 mln wirtualnych serwerów i kopał kryptowaluty
- Przykłady fałszywych aplikacji podszywających się pod popularne komunikatory
- Aktywność użytkowników Facebooka monitorowana przez tysiące firm
- Szwajcarski rząd oskarżony o masową inwigilację w internecie
- Laureatka nagrody literackiej część swojej powieści napisała za pomocą Chatu GPT
- OpenAI zrezygnował z zakazu stosowania modeli GPT w aplikacjach wojskowych
- Biblioteka Brytyjska przywraca dostęp do zbiorów online po ataku ransomware’u
Część bardziej techniczna
- [PL][WIDEO] Jak Facebook wprowadza szyfrowanie e2e do Messengera
- [PL] Wykrywanie skażonych modułów jądra w systemie Linux
- [PL] Jak wyglądał rok 2023 w kontekście podatności? Ujęcie statystyczne
- CISA ostrzega przed aktywnie wykorzystywaną luką w serwerach SharePoint
- Chińska grupa UNC3886 wykorzystuje krytyczną lukę w serwerach VMware
- Trwają ataki z użyciem luk 0-day w urządzeniach Ivanti Connect Secure VPN
- PixieFail: Poważne luki mające wpływ na stos protokołów IPv6 w Tianocore EDK II
- Ponad 178 tys. zapór sieciowych SonicWall podatnych na ataki
- Luka w Operze pozwala na uruchomienie dowolnego pliku na macOS-ie i Windowsie
- GitLab ostrzega przed krytyczną luką zero-click umożliwiającą przejęcie konta
- Krytyczna luka w zaporach sieciowych i przełącznikach Juniper Networks
- Przestarzałe routery Cisco na celowniku chińskiej grupy Volt Typhoon
- Wyciek pamięci lokalnej GPU pozwala podsłuchać odpowiedzi LLM
- Narzędzie od Kaspersky’ego do wykrywania programów szpiegujących na iOS-ie
- Szczegółowa analiza popularnej ostatnio tylnej furtki DarkGate
- Rzut oka na AutoIt, za pomocą którego wdrażana jest tylna furtka DarkGate
- Program do kradzieży danych wykorzystujący bota na Discordzie
- Androxgh0st kradnie dane uwierzytelniające do kont AWS i Microsoftu
- Podatne hosty Dockera wykorzystywane do manipulowania ruchem na stronach
- Botnet Bigpanzi zainfekował 170 tys. inteligentnych telewizorów i dekoderów
- Analiza ostatnich ataków na sektor energetyczny w Danii i Ukrainie
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
