30.03.2024 | 00:42

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 565 [2024-03-30]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury, życząc udanego świętowania tym, którzy świętują, a tym, którzy tego nie robią, po prostu przyjemnego odpoczynku, a poza tym oczywiście miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej film tłumaczący, jak się kupuje Pegasusa i luki w zabezpieczeniach różnych produktów (pkt 7) oraz materiał poświęcony atakom określanym jako „bombardowanie MFA”, na które się skarżą posiadacze urządzeń Apple’a (pkt 13). W części technicznej poczytajcie o programistach Pythona, którzy padli ofiarą klona popularnego narzędzia (pkt 13), usłudze phishingowej Darcula, która oferuje ataki na smartfony z Androidem i iPhone’y (pkt 17) oraz złośliwym oprogramowaniu StrelaStealer, które zainfekowało ponad 100 organizacji w Europie i USA (pkt 20). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania regularnie dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 30, 2024

Część bardziej fabularna

  1. [PL] Reforma służb. Czy rząd zareaguje na raport NIK?
  2. [PL] Panoptykon o projekcie ustawy Prawo Komunikacji Elektronicznej
  3. [PL] Analiza wytycznych UE dotyczących ingerencji w wybory
  4. [PL][AUDIO] ICD Weekend: Apple’owe wytrychy wobec DMA i nie tylko
  5. [PL][AUDIO] Panoptykon 4.0: AI Act dla zwykłego człowieka
  6. [PL][WIDEO] Gdy prawo autorskie zderza się ze sztuczną inteligencją
  7. [PL][WIDEO] Ekonomia rynku podatności, czyli jak kupuje się błędy?
  8. [PL] UODO monitoruje wyciek danych z kliniki DCG Centrum Medyczne
  9. [PL] Według CERT Polska rośnie liczba oszustw inwestycyjnych w sieci
  10. [PL] CBZC rozbiło grupę przestępczą, która oszukała co najmniej 300 osób
  11. Założyciel giełdy kryptowalut FTX skazany na 25 lat więzienia
  12. Władze USA oskarżają giełdę kryptowalut KuCoin o pranie pieniędzy
  13. Ataki zwane „bombardowaniem MFA” wymierzone w urządzenia Apple’a
  14. Sztuczna inteligencja w wyszukiwarce Google promuje złośliwe strony
ROSJA 1920 x 711

Część bardziej techniczna

  1. [PL] Analiza zabezpieczeń komputera z szyfrowaniem Linux LUKS (PDF)
  2. [PL] Prawie połowa serwerów Exchange w Polsce podatna na ataki
  3. [PL] Kampania rosyjskiej grupy APT28 wymierzona m.in. w Polskę
  4. [PL] Wykrywanie i zmiana nagłówka HTTP User-Agent dla APT
  5. [PL] Internetowa inwigilacja: Analiza ruchu sieciowego
  6. [PL] CVE-2024-2464: Enumeracja użytkowników aplikacji CDeX
  7. Luka w Microsoft Edge umożliwiała cichą instalację złośliwych rozszerzeń
  8. Potencjalnie groźna luka w Chrome do pilnego załatania
  9. ZenHammer, czyli odmiana ataku Rowhammer na AMD Zen (PDF)
  10. [WIDEO] Porady i wskazówki dotyczące pakietu Burp Suite Pro
  11. Botnet TheMoon w trzy dni zainfekował ponad 6 tys. routerów Asusa
  12. Złośliwe oprogramowanie w repozytorium Snap na systemy linuksowe
  13. Programiści Pythona zaatakowani przy użyciu klona popularnego narzędzia
  14. Podejrzany pakiet NuGet pobiera dane z systemów przemysłowych
  15. Luka w frameworku Ray wykorzystywana do hakowania serwerów
  16. Bezpłatne VPN-y z Google Play zmieniają smartfony w serwery proxy
  17. Usługa phishingowa Darcula oferuje ataki na Androida i iOS
  18. Ataki typu password spray na usługi VPN dostarczane przez Cisco
  19. Jak ransomware Agenda dostaje się na serwery VMware vCenter i ESXi
  20. StrelaStealer zaatakował ponad 100 organizacji w Europie i USA
  21. APT29 używa WineLoadera w atakach na niemieckie partie polityczne
  22. Kampania FlightNight wymierzona w rząd i sektor energetyczny Indii

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarz

  • 2024.04.02 20:07 Gruby Kotlet

    Cz. Techniczna 4.NFsec link z pentestem???

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 565 [2024-03-30]. Bierzcie i czytajcie

Komentarze