19.01.2024 | 23:02

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 555 [2024-01-19]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Wyścig między nienasyconymi przestępcami a niestrudzonymi badaczami ciągle trwa, zatem i materiałów do tego wydania nie brakowało. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o wyborze nowego Prezesa Urzędu Ochrony Danych Osobowych (pkt 4) oraz artykuły o tym, jak błąd w oprogramowaniu Fuijtsu doprowadził do skazania setek pracowników brytyjskiej poczty (pkt 11-12). W części technicznej spójrzcie na film wyjaśniający, jak Meta wprowadza szyfrowanie e2e do facebookowego Messengera (pkt 1), analizę podatności LeftoverLocals, która pozwala podsłuchać odpowiedzi LLM poprzez wyciek pamięci lokalnej kart graficznych (pkt 13) oraz raport poświęcony ostatnim atakom na sektor energetyczny w Danii i Ukrainie (pkt 21). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 19, 2024

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana – Pogaduchy do cyberpoduchy, odc. 137
  2. [PL][AUDIO] Technologiczny postęp: ekrany w lodówkach, blue screeny w pojazdach
  3. [PL]AUDIO] „Cyber, Cyber…” o tym, czy SIEM ma sens
  4. [PL] Mirosław Wróblewski nowym Prezesem UODO
  5. [PL] Katarzyna Szymielewicz w Radzie do spraw Cyfryzacji
  6. [PL] Skarga do WSA na naruszenie RODO przez sąd powszechny
  7. [PL] Parlamentarna komisja śledcza także podlega pod RODO
  8. [PL] Prywatność czujnika światła, RODO Data Protection by Design i standardy
  9. [PL] Ponad 1,2 mln osób zastrzegło swój numer PESEL
  10. [PL] Oszuści rozsyłające fałszywe SMS-y zatrzymani przez CBZC
  11. [PL] Największa pomyłka sądowa w Wielkiej Brytanii. Fuijtsu przeprasza
  12. Błąd w oprogramowaniu Fuijtsu doprowadził do skazania setek niewinnych
  13. Na zhakowanych kontach stworzył 1 mln wirtualnych serwerów i kopał kryptowaluty
  14. Przykłady fałszywych aplikacji podszywających się pod popularne komunikatory
  15. Aktywność użytkowników Facebooka monitorowana przez tysiące firm
  16. Szwajcarski rząd oskarżony o masową inwigilację w internecie
  17. Laureatka nagrody literackiej część swojej powieści napisała za pomocą Chatu GPT
  18. OpenAI zrezygnował z zakazu stosowania modeli GPT w aplikacjach wojskowych
  19. Biblioteka Brytyjska przywraca dostęp do zbiorów online po ataku ransomware’u

Część bardziej techniczna

  1. [PL][WIDEO] Jak Facebook wprowadza szyfrowanie e2e do Messengera
  2. [PL] Wykrywanie skażonych modułów jądra w systemie Linux
  3. [PL] Jak wyglądał rok 2023 w kontekście podatności? Ujęcie statystyczne
  4. CISA ostrzega przed aktywnie wykorzystywaną luką w serwerach SharePoint
  5. Chińska grupa UNC3886 wykorzystuje krytyczną lukę w serwerach VMware
  6. Trwają ataki z użyciem luk 0-day w urządzeniach Ivanti Connect Secure VPN
  7. PixieFail: Poważne luki mające wpływ na stos protokołów IPv6 w Tianocore EDK II
  8. Ponad 178 tys. zapór sieciowych SonicWall podatnych na ataki
  9. Luka w Operze pozwala na uruchomienie dowolnego pliku na macOS-ie i Windowsie
  10. GitLab ostrzega przed krytyczną luką zero-click umożliwiającą przejęcie konta
  11. Krytyczna luka w zaporach sieciowych i przełącznikach Juniper Networks
  12. Przestarzałe routery Cisco na celowniku chińskiej grupy Volt Typhoon
  13. Wyciek pamięci lokalnej GPU pozwala podsłuchać odpowiedzi LLM
  14. Narzędzie od Kaspersky’ego do wykrywania programów szpiegujących na iOS-ie
  15. Szczegółowa analiza popularnej ostatnio tylnej furtki DarkGate
  16. Rzut oka na AutoIt, za pomocą którego wdrażana jest tylna furtka DarkGate
  17. Program do kradzieży danych wykorzystujący bota na Discordzie
  18. Androxgh0st kradnie dane uwierzytelniające do kont AWS i Microsoftu
  19. Podatne hosty Dockera wykorzystywane do manipulowania ruchem na stronach
  20. Botnet Bigpanzi zainfekował 170 tys. inteligentnych telewizorów i dekoderów
  21. Analiza ostatnich ataków na sektor energetyczny w Danii i Ukrainie

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 555 [2024-01-19]. Bierzcie i czytajcie

Komentarze