Zapraszamy do nowego wydania Weekendowej Lektury. Przestępcy ani myślą o zrobieniu sobie przerwy – tak przynajmniej wynika z materiałów, które mieliśmy okazję przeczytać i przeanalizować w tym tygodniu. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny opis działania oszustów wyłudzających pieniądze od rodzin osób, które rzekomo spowodowały wypadek (pkt 8) oraz informacje o tym, że Google usunie miliardy rekordów zawierających dane użytkowników trybu incognito w Chrome (pkt 15). W części technicznej spójrzcie na materiały dotyczące odkrycia backdoora w bibliotece xz, co wywołało duże poruszenie w środowisku open source (pkt 4-5), analizę nowego ataku DoS odkrytego przez polskiego badacza (pkt 10) oraz artykuł na temat Mispadu, bankowego trojana z Ameryki Łacińskiej, który dotarł do Europy, w tym również do Polski (pkt 19). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Prawo sobie a rzeczywistość sobie, czyli wyzwania cyfrowej dostępności
- [PL] Czy dokument „wycofany z obiegu i unieważniony” podlega udostępnieniu?
- [PL] Pomoc społeczna na łasce algorytmów
- [PL] Nie dowiemy się, jak ABW inwigiluje cudzoziemców bez zgody sądu
- [PL] Bank Santander ukarany za niezgłoszenie naruszenia ochrony danych
- [PL] Jak dokładne są odbiorniki GPS w zegarkach sportowych?
- [PL][AUDIO] ICD Weekend o problemach ze skanowaniem twarzy i nie tylko
- [PL] „Chcesz pomóc siostrze, przelej 60 tys.”, czyli przykład działania oszustów
- [PL] Uważajcie na SMS-y nakłaniające do weryfikacji numeru
- Departament Stanu USA bada rzekomą kradzież danych rządowych
- OWASP ostrzega swoich członków przed możliwym wyciekiem danych
- AT&T potwierdza wyciek danych 73 mln użytkowników
- Wyciek danych 827 tys. pacjentów ośrodka onkologicznego w USA
- Ukradzione ciasteczka staną się bezużyteczne dla złodzieja
- Google usunie miliardy rekordów zawierających dane użytkowników Chrome
- Recenzje w Google pomogły namierzyć szefa narkotykowego gangu
- Sysadmin przez 33 lata podszywał się pod byłego współpracownika
Część bardziej techniczna
- [PL][WIDEO] Rosyjski wywiad atakuje, czyli garść informacji o grupie APT29
- [PL] Nowy zero-day w przeglądarkach Microsoft Edge i Google Chrome
- [PL] Cisco łata luki w zabezpieczeniach systemów IOS i IOS XE
- [PL] Afera wokół xz. Próba zaminowania cyfrowego świata
- xz/liblzma: analiza zaciemnionego pliku binarnego z backdoorem
- Google łata krytyczną lukę w smartfonach z chipami Qualcomma
- Luka we wtyczce LayerSlider dotyczy 1 mln stron używających WordPressa
- Kobold letters, czyli jak niebezpieczne może być forwardowanie maili
- Zapobieganie atakom na API poprzez sprawdzanie poprawności danych
- HTTP/2 CONTINUATION Flood – nowy atak DoS odkryty przez Polaka
- Reklama NordVPN-a w wyszukiwarce Bing kieruje do trojana SecTopRAT
- Odkryto linuksową wersję złośliwego oprogramowania DinodasRAT
- Na YouTubie pod postacią cracków do gier dystrybuowane są szkodniki
- Znane marki AI wykorzystywane w złośliwych kampaniach na Facebooku
- Nowy ransomware SEXi bierze na celownik serwery VMware ESXi
- Vultur, bankowy trojan na Androida, podszywa się pod aplikację McAfee
- IcedID ustępuje miejsca nowemu szkodnikowi o nazwie Latrodectus
- Złośliwe oprogramowanie JSOutProx atakuje organizacje finansowe
- Mispadu, bankowy trojan z Ameryki Łacińskiej, dotarł do Polski
- Ujawniono tożsamość osób stojących za trojanem Agent Tesla
- Analiza szkodnika Unapimon używanego przez grupę Earth Freybug
- Jak chińskie grupy APT wykorzystują luki w produktach Ivanti
- Najnowszy raport z analizy włamania do Microsoft Exchange Online
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
